Một loại virus lây nhiễm 11 triệu thiết bị Android thông qua Google Play

Linh vật Android màu đỏ

Các virus trên Google Play Chúng không phổ biến, nhưng tất cả chúng ta đều biết chúng ở đó. Cho dù cửa hàng ứng dụng Android có cố gắng chống lại phần mềm độc hại, Trojan và các mối đe dọa khác đến mức nào thì việc loại bỏ tất cả chúng là một nhiệm vụ bất khả thi.

Điều đáng lo ngại mới nhất là do Necro, một Trojan đã xuất hiện vào năm 2019 và hiện đã quay trở lại tin tức sau khi lây nhiễm sang hơn 11 triệu điện thoại Android trên toàn thế giới.

Necro là gì?

Đây là một Trojan được thiết kế đặc biệt để lây nhiễm sang các thiết bị Android. Nó ngụy trang trong các ứng dụng có vẻ hợp pháp và khi chúng tôi cài đặt chúng, bắt đầu làm việc của mình.

Necro có thể thực hiện các hành động độc hại khác nhau khi có trên thiết bị di động, ví dụ:

  • Hiển thị các quảng cáo xâm nhập mở ngay cả khi bạn không sử dụng ứng dụng bị nhiễm.
  • Tải thêm phần mềm độc hại.
  • Ăn cắp thông tin cá nhân của bạn: danh bạ, tin nhắn, thông tin đăng nhập, v.v.
  • Đăng ký các dịch vụ cao cấp mà không cần sự đồng ý của bạn.
  • Cho phép tội phạm mạng đứng sau Trojan quản lý thiết bị của bạn từ xa.

Vào năm 2019, Necro đã được phát hiện trong ứng dụng CamScanner và hiện tại, dấu vết của phần mềm độc hại này đã được tìm thấy trong phiên bản Spotify do người dùng sửa đổi, trong ứng dụng Wuta Camera, trong Max Browser và trong một số phiên bản sửa đổi của WhatsApp và các trò chơi phổ biến như Minecraft.

Công ty bảo mật Kaspersky ước tính lần này virus trên Google Play đã lây nhiễm hơn 11 triệu điện thoại thông minh Android.

Điều này có thể thực hiện được vì kỹ thuật steganography đã được sử dụng, cho phép nó ẩn trong các ứng dụng có vẻ hợp pháp và khiến việc xác định vị trí của nó rất khó khăn.

Tình hình hiện tại thế nào?

điện thoại android có biểu tượng cảnh báo trên màn hình

Google đã làm việc để giảm bớt mối đe dọa này trong vài tuần nay. Wuta Camera, một ứng dụng đã tích lũy được hơn 10 triệu lượt tải xuống, đã trải qua quá trình dọn dẹp hoàn chỉnh và phiên bản hiện có trên Google Play hoàn toàn an toàn. Phiên bản sạch bắt đầu từ 6.3.7.138.

Trong trường hợp Max Browser, một trình duyệt dành cho Android đã tích lũy được hơn một triệu lượt tải xuống, Nó đã được quyết định xóa nó khỏi cửa hàng ứng dụng Google.

Phần còn lại của các ứng dụng bị ảnh hưởng đã được phân phối thông qua các nguồn không chính thức vì chúng là các biến thể trái phép của WhatsApp, Spotify và các trò chơi rất phổ biến.

Phải làm gì nếu bạn tải xuống ứng dụng có vi-rút trên Google Play?

Nếu bạn có bất kỳ ứng dụng nào bị nhiễm độc, tốt nhất bạn nên xóa chúng ngay bây giờ. Trên thực tế, vì Trojan có thể lây lan mạng của nó tới nhiều nơi nên nó Tốt nhất là tạo một bản sao lưu các tập tin của bạn và khôi phục điện thoại của bạn về cài đặt gốc., ngay cả khi bạn không nhận thấy có điều gì đó không ổn.

Nếu bạn không muốn chuyển sang định dạng đầy đủ, hãy xóa các ứng dụng bị ảnh hưởng và chạy phần mềm chống vi-rút được cập nhật lên phiên bản mới nhất trên thiết bị. Bằng cách này bạn có thể phát hiện nếu có điều gì bất thường.

Cách tự bảo vệ mình trước Necro

thiết kế virus xung quanh điện thoại thông minh bị khóa

Bảo vệ bạn khỏi Necro và các loại virus khác trên Google Play không hề phức tạp, nó chỉ cần chúng ta chú ý một chút thôi. Hãy nhớ rằng có rất nhiều thông tin cá nhân của bạn trên điện thoại di động mà bạn chắc chắn không muốn rơi vào tay bọn tội phạm: mã truy cập vào ngân hàng, hồ sơ mạng xã hội, chi tiết công việc, ảnh cá nhân, v.v. . Vì vậy, việc tất cả chúng ta áp dụng các biện pháp phòng ngừa và thận trọng là điều đáng làm.

Những gì chúng ta có thể làm là:

  • Bảo vệ điện thoại di động của chúng tôi bằng phần mềm chống vi-rút chất lượng có khả năng phát hiện phần mềm độc hại thế hệ tiếp theo. Hơn nữa, vàĐiều quan trọng là chúng tôi luôn cập nhật nó lên phiên bản mới nhất, cách này luôn hiệu quả nhất.
  • Kiểm tra trang của ứng dụng trong cửa hàng trước khi tải xuống. Đọc kỹ thông tin do nhà sản xuất cung cấp về ứng dụng và chú ý đến các đánh giá. Nếu có điều gì đó khiến bạn nghi ngờ, Tốt nhất là đừng tải xuống.
  • Đừng tìm kiếm các bản mod hoặc phiên bản lậu. Nếu một ứng dụng bị nhiễm độc có thể lẻn vào Google Play, hãy tưởng tượng những gì có thể tìm thấy trên các trang chuyên thu thập phiên bản lậu của các ứng dụng phổ biến. Trên thực tế, các chuyên gia nhấn mạnh rằng những phiên bản không chính thức này thường chứa phần mềm độc hại, trong một số trường hợp vô hại và trong những trường hợp khác thì nguy hiểm như Necro.
  • Luôn cập nhật thiết bị của bạn lên phiên bản mới nhất của hệ điều hành vì các bản cập nhật cũng mang theo các bản vá bảo mật rất hữu ích trong những trường hợp này.
  • Đảm bảo bạn cấp quyền gì cho ứng dụng. Nếu bạn thấy nó yêu cầu những quyền không cần thiết cho hoạt động của nó, hãy cảnh giác với nó.

Điều quan trọng là không bao giờ tải xuống từ các trang web không đáng tin cậy. Và ngay cả khi chúng ta chuyển sang các trang web đáng tin cậy như cửa hàng ứng dụng chính thức, chúng ta vẫn phải hết sức thận trọng.

Các loại virus khác lây lan qua điện thoại di động

Điện thoại thông minh có logo Play Store trên bàn phím.

Necro chỉ là phần mềm độc hại mới nhất gây xôn xao dư luận, nhưng Đã có những người khác trước đây và nhiều hơn nữa sẽ tiếp tục đến.

Trong virus di động chúng ta phải rất chú ý đến:

Trojan ngân hàng

Họ xâm nhập vào các ứng dụng của ngân hàng và đánh cắp thông tin đăng nhập của chúng tôi để thực hiện các giao dịch gian lận có thể khiến chúng tôi mất tài khoản.

đồ hù dọa

Phần mềm độc hại này hiển thị các cảnh báo bảo mật giả mạo khiến bạn sợ hãi và khiến bạn cài đặt các ứng dụng độc hại khác hoặc thực hiện một số khoản thanh toán nhất định.

ransomware

Một loại phần mềm độc hại cổ điển, nó chịu trách nhiệm mã hóa dữ liệu di động của bạn. Nó “bắt cóc” chúng và hacker yêu cầu bạn thanh toán để lấy lại chúng.

Phần mềm quảng cáo

Nó liên tục hiển thị cho bạn những quảng cáo xâm nhập, điều này khiến thiết bị của bạn chạy chậm lại và cũng tiêu tốn dữ liệu.

Spyware

Nó có trách nhiệm theo dõi tất cả hoạt động của bạn và lấy dữ liệu cá nhân mà tin tặc có thể sử dụng vì lợi ích riêng của chúng.

Trong số các loại virus nổi tiếng nhất trong những năm gần đây là:

  • Judy. Nó đã đạt hơn 85 ứng dụng phổ biến trên Google Play Store.
  • Bộ ba. Một Trojan đã lây nhiễm hàng triệu thiết bị vì nó ngụy trang dưới dạng trò chơi và các ứng dụng phổ biến khác.
  • xHelper. Một loại virus đặc biệt nguy hiểm vì nó tự động cài đặt lại ngay cả sau khi format thiết bị.

Virus trong Google Play luôn tồn tại cho dù bạn có chiến đấu chống lại chúng bao nhiêu đi chăng nữa. Vì vậy, điều quan trọng là chúng ta phải làm phần việc của mình để bảo vệ chính mình.