นักวิจัยด้านความปลอดภัยได้ค้นพบแอปพลิเคชัน Android หลายตัวที่ฝังมัลแวร์ ยังคงมีอยู่ใน Google Play Store และมีการดาวน์โหลดมากกว่าสองล้านครั้ง ความหวาดระแวง.
ทีมนักวิจัยด้านความปลอดภัยของ Dr.Web ค้นพบแอปพลิเคชัน Android ที่ถูกบุกรุกหลายตัวเมื่อเดือนที่แล้ว ซึ่งบางส่วนยังคงสามารถดาวน์โหลดได้จาก Google Play Store ดาวน์โหลดมากกว่าสองล้านครั้ง แอปพลิเคชันเหล่านี้ติดมัลแวร์หลายประเภท
Dr.Web ได้ระบุแอปพลิเคชั่นหลายตัวที่มีมัลแวร์ที่ใช้เพื่อแสดงโฆษณาที่ล่วงล้ำ เช่นเดียวกับโทรจันที่มีเป้าหมายเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ Facebook
รายชื่อใบสมัครที่ถูกกล่าวหามีดังนี้:
- วอลล์เปเปอร์สัตว์ป่าและแปลกใหม่, ดาวน์โหลดมากกว่าล้านครั้ง แอปพลิเคชันเปลี่ยนไอคอนเพื่อให้ผู้ใช้มองไม่เห็นและเปลี่ยนชื่อเป็น SIM Tool Kit แอปจะขออนุญาตจากผู้ใช้ให้ออกจากรายการแอปที่ปิดใช้งานโดยโหมดประหยัดแบตเตอรี่ จากนั้นจะแสดงโฆษณาบนหน้าจออุปกรณ์แม้ว่าคุณจะไม่ได้ใช้แอปพลิเคชันมาเป็นเวลานานก็ตาม
- ไฟฉายแว่นขยายซ่อนโทรจันโฆษณาอื่นที่แสดงโฆษณาวิดีโอและแบนเนอร์เป็นระยะๆ เช่นเดียวกับแอปพลิเคชั่นก่อนหน้านี้ มันพยายามที่จะไม่มีใครสังเกตเห็นโดยการซ่อนไอคอนจากรายการแอพพลิเคชั่นที่ติดตั้งรวมถึงหน้าจอหลัก
- โปรแกรมแก้ไขภาพกล้อง PIP Picโปรแกรมแก้ไขรูปภาพที่ถูกดาวน์โหลดมากกว่าล้านครั้ง มีโทรจันที่มีจุดประสงค์เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ Facebook ของคุณ เห็นได้ชัดว่าแอปพลิเคชันยังคงมีอยู่ใน Play Store
- กล้องพีไอพี 2022แอปพลิเคชันกล้องที่ถูกดาวน์โหลดมากกว่า 50,000 ครั้ง และรวมถึงไวรัสที่ทำหน้าที่ขโมยข้อมูลรับรองการเข้าสู่ระบบ Facebook ของคุณอีกครั้ง แอปพลิเคชันนี้ยังคงพร้อมให้ดาวน์โหลดอีกครั้ง
- แก้ไขรูปถ่ายกล้องetโปรแกรมแก้ไขภาพแสงแอปพลิเคชันแก้ไขรูปภาพสองตัวที่ติดตั้งมัลแวร์โดยมีจุดประสงค์เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ Facebook ของคุณอีกครั้ง ดูเหมือนว่าแอปทั้งสองนี้จะถูกลบออกจาก Play Store แล้ว
- ZodiHoroscope – ตัวค้นหาโชคลาภแอปพลิเคชั่นดูดวงที่ดาวน์โหลดมากกว่า 500,000 ครั้งและยังคงมีอยู่ใน Google Play Store ยังติดตั้งไวรัสที่สามารถดูดข้อมูลประจำตัว Facebook ของคุณได้
แอปพลิเคชั่นที่เสียหายเหล่านี้ ขอให้คุณเข้าสู่ระบบบัญชี Facebook ของคุณ ภายใต้ข้ออ้างในการอนุญาตให้คุณปลดล็อคคุณสมบัติเพิ่มเติม พวกเขาใช้ประโยชน์จากสิ่งนี้เพื่อส่ง ID การเข้าสู่ระบบและรหัสผ่านของคุณไปยังแฮกเกอร์ที่พัฒนาพวกเขา
นักวิจัยด้านความปลอดภัยของเว็บไซต์ของ Dr. ยังได้ระบุมัลแวร์ใหม่ที่ซ่อนอยู่ในหลายแอปพลิเคชัน และมีวัตถุประสงค์เพื่อให้คุณสมัครสมัครสมาชิกบริการมือถือแบบชำระเงิน โทรจันเหล่านี้ถูกซ่อนอยู่ในหลายแอปพลิเคชัน:
- การกู้คืนซึ่งเป็นแอปกู้คืนข้อมูลที่ถูกลบออกจาก Play Store แล้ว
- ขับรถแข่งจริงเกมแข่งรถที่ถูกถอดออกจาก Play Store
- การชดเชยภาษีมูลค่าเพิ่มซึ่งเป็นแอปพลิเคชันที่กำหนดเป้าหมายไปที่ชาวรัสเซียและทำให้สามารถค้นหาข้อมูลเกี่ยวกับความช่วยเหลือทางสังคมในประเทศได้
แฮกเกอร์ยังสร้างแอปพลิเคชั่น OnlyFans ปลอมที่เรียกว่า “แอพ Only Fan OnlyFans Android” ซึ่งควรจะอนุญาตให้ผู้ใช้เข้าถึงโปรไฟล์ OnlyFans แบบชำระเงินและโปรไฟล์ส่วนตัวได้ฟรี
ผู้ใช้ได้รับเชิญให้ตอบแบบสอบถามและดำเนินการต่างๆ เช่น ดาวน์โหลดแอปพลิเคชันบางอย่างเพื่อแลกกับการเข้าถึงฟรีอันโด่งดังนี้ ในความเป็นจริง พวกเขาไม่ได้อะไรเลยเนื่องจากเป็นแฮกเกอร์ที่เก็บเกี่ยวผลตอบแทนจากบริการพันธมิตรที่ใช้สำหรับการหลอกลวงนี้
หากคุณมีหรือคิดว่าคุณได้ดาวน์โหลดแอปพลิเคชันหนึ่งรายการขึ้นไปที่กล่าวถึงข้างต้น อย่ารอและถอนการติดตั้งแอปพลิเคชันเหล่านั้นจากสมาร์ทโฟน Android ของคุณโดยเร็วที่สุด
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : ดร.เว็บ
