Những ứng dụng Android độc hại này đã phát tán nhiều loại phần mềm độc hại, bao gồm trojan ngân hàng Anatsa (Tea Bot), nhắm vào người dùng thiết bị Android.
Theo báo cáo, hơn 66% trong số các ứng dụng độc hại này chứa phần mềm quảng cáo, trong khi phần mềm độc hại phổ biến nhất là Joker được phát hiện trong gần 25% ứng dụng được phân tích. Khi được cài đặt, Joker có khả năng đọc và gửi tin nhắn văn bản, chụp ảnh màn hình, thực hiện cuộc gọi, đánh cắp danh bạ và thông tin thiết bị, cũng như đăng ký người dùng vào các dịch vụ cao cấp mà không có sự đồng ý.
Ngoài ra, một tỷ lệ nhỏ các ứng dụng còn chứa maskware - phần mềm độc hại ngụy trang thành ứng dụng hợp pháp - thực hiện các hoạt động độc hại như đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm khác. Zscaler cũng phát hiện một biến thể của Joker có tên Harly ẩn sâu trong mã của các ứng dụng hợp pháp như trò chơi và trình chỉnh sửa ảnh.
Trojan Anatsa đang tiếp tục phát triển, với phiên bản mới nhất mở rộng phạm vi nhắm mục tiêu lên tới 831 ứng dụng ngân hàng và tiền điện tử, tăng từ 650 ứng dụng trước đó. Những kẻ phát tán phần mềm độc hại đã sử dụng ứng dụng “Document Reader – File Manager” làm mồi nhử, chỉ tải xuống phần mềm độc hại Anatsa sau khi cài đặt để tránh bị phát hiện.
Zscaler cho biết, chiến dịch Anatsa mới nhất đã chuyển từ việc tải mã động DEX từ xa sang cài đặt tải trọng trực tiếp, sử dụng các kho lưu trữ APK bị lỗi để né tránh phân tích. Phần mềm này còn lạm dụng quyền trợ năng trên Android để tự động cấp cho mình các đặc quyền mở rộng.
Dựa trên phân tích của mình, Zscaler đã phát hiện sự gia tăng mạnh mẽ của các ứng dụng phần mềm quảng cáo trên Google Play, cùng với các phần mềm độc hại như Joker, Harly và trojan ngân hàng Anatsa. Ngược lại, các nhóm phần mềm độc hại như Facestealer và Coper đã giảm đáng kể.
Google đã xóa tất cả các ứng dụng độc hại này khỏi Play Store sau khi nhận được báo cáo từ Zscaler. Người dùng Android được khuyến cáo nên đảm bảo dịch vụ Play Protect đang hoạt động trên thiết bị của họ để phát hiện và xóa các ứng dụng độc hại. Trong trường hợp bị nhiễm trojan Anatsa, người dùng cần thực hiện các biện pháp bảo vệ tài khoản ngân hàng của mình.
Để giảm thiểu rủi ro từ các ứng dụng độc hại trên Google Play, người dùng nên chỉ tin tưởng vào các nhà phát hành uy tín, đọc đánh giá của người dùng và chỉ cấp quyền cần thiết cho các ứng dụng.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống