Các ứng dụng Android này với hàng triệu lượt cài đặt trên Cửa hàng Play chuyển hướng người dùng đến các trang web độc hại


  Một tập hợp bốn ứng dụng Android được phát hành bởi cùng một nhà phát triển đã được phát hiện hướng nạn nhân đến các trang web độc hại như một phần của chiến dịch đánh cắp thông tin và phần mềm quảng cáo.

Các ứng dụng, được xuất bản bởi một nhà phát triển có tên Nhóm ứng dụng dành cho thiết bị di động và hiện có sẵn trên Cửa hàng Play, đã được tải xuống chung hơn một triệu lần.

Theo Malwarebytes, các trang web được thiết kế để tạo ra doanh thu thông qua quảng cáo trả tiền cho mỗi lần nhấp chuột và tệ hơn, nhắc nhở người dùng cài đặt các ứng dụng sạch hơn trên điện thoại của họ với mục tiêu triển khai thêm phần mềm độc hại.

Danh sách các ứng dụng như sau -

  • Bluetooth App Sender (com.bluetooth.share.app) - 50.000+ lượt tải về
  • Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices) - 1.000.000+ lượt tải xuống
  • Trình điều khiển: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) - 10.000+ lượt tải xuống
  • Chuyển khoản di động: công tắc thông minh (com.mobile.faster.transfer.smart.switch) - 1.000+ lượt tải xuống

Không có gì ngạc nhiên khi các ứng dụng độc hại đã nghĩ ra những cách mới để vượt qua các biện pháp bảo mật của Cửa hàng Google Play. Một trong những chiến thuật phổ biến hơn được các tác nhân đe dọa áp dụng là đưa ra sự chậm trễ dựa trên thời gian để che giấu hành vi độc hại của họ.

Phân tích của Malwarebytes cho thấy các ứng dụng có khoảng thời gian chờ khoảng bốn ngày trước khi mở trang web lừa đảo đầu tiên trong trình duyệt Chrome và sau đó tiến hành khởi chạy nhiều tab hơn cứ sau hai giờ.

Các ứng dụng này là một phần của hoạt động phần mềm độc hại rộng lớn hơn có tên HiddenAds, đã hoạt động ít nhất từ tháng 6 năm 2019 và có hồ sơ theo dõi về doanh thu kiếm tiền bất hợp pháp bằng cách chuyển hướng người dùng đến quảng cáo.

Phát hiện cũng được đưa ra khi các nhà nghiên cứu từ Guardio Labs tiết lộ chi tiết về một chiến dịch quảng cáo độc hại có tên là Dormant Colors, tận dụng các tiện ích mở rộng giả mạo của Google Chrome và Microsoft Edge để chiếm đoạt các truy vấn tìm kiếm của người dùng đối với một miền do diễn viên kiểm soát.

Mới hơn Cũ hơn