IAS (Integral Ad Science) Threat Lab, một cơ quan phát hiện gian lận và tội phạm mạng, đã phát hiện ra trò lừa đảo mới nhất của những kẻ xấu có tên là “Kaleidoscope”. Chúng lừa người dùng cài đặt các ứng dụng có vẻ hợp pháp trên Google Play Store nhưng thực chất lại đi kèm với cùng malware(phần mềm độc hại) giống các ứng dụng từ các cửa hàng của bên thứ ba, có thể gây hại ngay lập tức cho người dùng Android.
IAS Threat Lab gọi chiến thuật này là Kaleidoscope, có nghĩa là “kính vạn hoa”, vì nó liên tục được sửa đổi để tránh bị phát hiện.
Theo dữ liệu mới nhất từ IAS Threat Lab, 2,5 triệu thiết bị mới đang bị tấn công bằng phương pháp này mỗi tháng, trong đó 20% là ở Ấn Độ. Những thiết bị khác cũng được tìm thấy ở Indonesia, Philippines và Brazil.
Kaleidoscope nhắc người dùng Android cài đặt các ứng dụng từ Play Store có vẻ hợp pháp, nhưng thực chất là các ứng dụng sao chép từ các cửa hàng của bên thứ ba trông giống hệt nhau nhưng đi kèm với malware. Trong khi người dùng tin rằng họ đã tải xuống một ứng dụng an toàn.
Sau khi cài đặt, phiên bản phần mềm độc hại của ứng dụng sẽ hiển thị quảng cáo khó chịu, dưới dạng hình ảnh và video toàn màn hình, nhưng trên thực tế, phần mềm độc hại sẽ làm quá tải thiết bị, khiến thiết bị quá nhiệt, làm hao pin, giảm đáng kể hiệu suất và thậm chí đánh cắp thông tin cá nhân và chặn người dùng xem màn hình.
Ứng dụng được xác định sử dụng chiến thuật này hiện đã bị xóa khỏi Cửa hàng Play và Google cho biết họ sẽ thực hiện các biện pháp phòng ngừa nghiêm túc đối với người dùng Android khỏi ứng dụng Kaleidoscope.
Tuy nhiên, với 2,5 triệu thiết bị mới cài đặt ứng dụng Kaleidoscope mỗi tháng, Kaleidoscope chắc chắn đã trở thành mối lo ngại lớn đối với người dùng Android.
Forbes cũng đã công bố danh sách các ứng dụng độc hại mà người dùng Android được khuyên nên xóa ngay lập tức, như trong hình bên dưới.
You need to login in order to like this post: click here
YOU MIGHT ALSO LIKE
