Một phiên bản mới của phần mềm độc hại Necro, thuộc loại Trojan, đã được cập nhật và ra mắt trong nhiều ứng dụng trên Cửa hàng Google Play. Hơn 11 triệu thiết bị đã được bị nhiễm bệnh theo phương thức này một lần nữa ám ảnh kho ứng dụng Android. Hãy cùng tìm hiểu chi tiết hơn về tin tức này và những việc cần làm để giải quyết nó.
Thiết bị Android bị nhiễm ứng dụng từ Cửa hàng Google Play như thế nào?
Số lượng thiết bị Android vượt quá 11 triệu thiết bị và nguyên nhân đến từ phần mềm độc hại đã được phát hiện xâm nhập vào bộ công cụ phát triển phần mềm SDK của một số ứng dụng. Virus này có khả năng thực hiện các cuộc tấn công khác nhau trên điện thoại di động, khiến thông tin chúng lưu trữ bị xâm phạm hoàn toàn.
Kaspersky, một công ty chuyên tạo ra phần mềm chống vi-rút và phát hiện vi-rút, đã phát hiện ra điều này. Theo các chuyên gia, Phần mềm độc hại chỉ nằm trong hai ứng dụng, tin xấu là chúng là hai công cụ rất phổ biến và có thể tải xuống rất nhiều.
Một trong số đó là "Máy ảnh Wuta» và đó là nơi lây nhiễm chủ yếu. Ứng dụng này được sử dụng để thêm các loại bộ lọc khác nhau vào ảnh của bạn. Trong Cửa hàng Google Play, nó cho biết ứng dụng đã được tải xuống hơn 10 triệu lần.
Ứng dụng bị nhiễm khác là «Trình duyệt tối đa» vốn đã bị xóa khỏi Cửa hàng Google Play nhưng trước đó nó đã thu được hơn một triệu lượt tải xuống. Người dùng không may cài đặt các ứng dụng này và kèm theo phần mềm độc hại có một số hệ lụy như:
- Kích hoạt các plugin độc hại hoặc các công cụ quảng cáo ẩn.
- Đang tải xuống nội dung bất thường.
- Khả năng trở thành nạn nhân của tội phạm khi đăng ký.
- Chuyển hướng lưu lượng truy cập độc hại thông qua proxy đã cài đặt
Tình hình hiện tại của virus này là gì?
Hiện tại Malware xâm nhập các ứng dụng này trong Google Play Store đã được kiểm soát. Trong ứng dụng Wuta Camera, nó đã bị xóa trong bản cập nhật 6.3.7.139. Tuy nhiên, các chuyên gia trong tình huống này đã chỉ ra rằng vi-rút có thể tồn tại trên thiết bị lâu hơn. Nếu bạn đã cài đặt nó, hãy xác minh rằng bạn không còn bị nhiễm virus nữa.
Về người dùng đã cài đặt Virus Max Browser được báo cáo vẫn còn hoạt động trong phiên bản 1.2.0. Khuyến nghị là xóa hoàn toàn nền tảng này khỏi thiết bị càng sớm càng tốt.
Google đã bình luận về vấn đề này cho thấy rằng họ biết những gì đã xảy ra. Tuy nhiên, Virus bên ngoài cửa hàng vẫn còn sống và phải được xử lý. Kaspersky đã báo cáo rằng phần mềm độc hại đã ẩn bên trong các phiên bản giả mạo hoặc mod của các ứng dụng nổi tiếng như GBWhatsApp, FMWhatsApp hoặc Spotify Plus.
Rõ ràng phần mềm độc hại đã vượt qua giới hạn và được tìm thấy trong các bản mod dành cho các trò chơi như Minecraft hoặc Stumble Guys. Một trong những khuyến nghị được đưa ra là không tải xuống các ứng dụng đã sửa đổi, tránh chúng bằng mọi giá và cố gắng làm như vậy với các ứng dụng chính thức. Ngoài ra, nếu bạn đã cài đặt một trong những ứng dụng này, tốt nhất bạn nên làm sạch sâu thiết bị ngay bây giờ. Chia sẻ thông tin này và cảnh báo những người dùng khác về những gì đã xảy ra.