Ứng dụng Android nguy hiểm có thể tiềm ẩn những nguy cơ nào?

Những phần mềm độc hại này giống như những malware, tức là phần mềm được tạo ra để làm gián đoạn hoặc giành quyền truy cập vào hệ thống, phần mềm nguy hiểm gây nguy cơ tiềm ẩn cho người dùng và phần mềm quảng cáo, hiển thị các quảng cáo không mong muốn trên điện thoại của bạn.

Android.Spy.4498 – với khả năng tự tắt đi thông báo của các ứng dụng khác – là malware hoạt động mạnh nhất trong tháng 5/2022. Tiếp theo là Android.HiddenAds.3018 và Android.HiddenAds.3152, vốn là những malware vô hại. Nhưng một khi chúng có mặt trên thiết bị, người dùng sẽ không thể biết đến sự tồn tại của chúng. Malware độc hại phổ biến thứ ba là Android.DownLoader.475.origin, nó sẽ tự cài đặt các malware cùng nhiều ứng dụng không mong muốn khác.

Malware được tạo ra để "ẩn mình" trong thiết bị Android
Malware được tạo ra để “ẩn mình” trong thiết bị Android

Program.FakeAntiVirus.1 là malware phổ biến nhất trong tháng Năm. Các chương trình như vậy thường được phân phối dưới dạng phần mềm chống virus và đánh lừa người dùng bằng cách phát ra âm thanh cảnh báo về các mối đe dọa không tồn tại để đánh lừa họ mua phiên bản đầy đủ của ứng dụng.

Adware.SspSdk.1.origin, Adware.AdPush.36.origin, Adware.Adpush.6547, Adware.Adpush.2146 và Adware.Myteam.2.origin hiện là những adware phổ biến nhất được tích hợp vào các ứng dụng Android. Chúng hiển thị quảng cáo toàn màn hình và đôi khi chặn hiển thị của các ứng dụng khác.

Ứng dụng Android nào đang ẩn chứa những malware trên?

Doctor Web đã tìm thấy nhiều mối đe dọa trên Google Play trong tháng 5. Có ít nhất năm ứng dụng bị dính malware vẫn đang tồn tại trên kho ứng dụng này và đã được tải xuống hơn hai triệu lần. Các ứng dụng này bao gồm:

Wild & Exotic Animal Wallpaper – dính malware Android.HiddenAds.3158. Ứng dụng này đã cố gắng được che đậy bằng cách đổi tên thành “Bộ công cụ SIM – SIM Tool Kit” và thay đổi  icon với thiết kế ít gây chú ý hơn. Nó cũng yêu cầu quyền để được thêm vào danh sách ngoại lệ của tính năng tiết kiệm pin, từ đó có thể hiển thị quảng cáo ngay cả khi người dùng không sử dụng ứng dụng trong một thời gian dài. Nó đã được tải xuống 500.000 lần cho đến nay.

Magnifier Flashlight – dính malware Android.HiddenAds.3161. Ứng dụng đèn pin này đã ẩn biểu tượng của nó để không bị xuất hiện trên màn hình chính. Nó hiển thị các video và bannerquảng cáo. Có khoảng 10.000 người dùng đã cài đặt ứng dụng này.

Còn rất nhiều ứng dụng nguy hiểm vẫn đang tồn tại trên Google Play Store
Còn rất nhiều ứng dụng nguy hiểm vẫn đang tồn tại trên Google Play Store

PIP Pic Camera Photo Editor – đi kèm với trojan Android.PWS.Facebook.142. App này đã được tải xuống hàng triệu lần và ngụy trang thành một phần mềm chỉnh sửa hình ảnh nhưng thực chất là để đánh cắp thông tin đăng nhập Facebook.

ZodiHoroscope – Fortune Finder – ẩn chứa malware Android.PWS.Facebook.141. Ứng dụng này cố gắng lấy cắp thông tin đăng nhập Facebook bằng cách lừa nạn nhân mở nó. 500.000 lượt tải xuống là con số đáng kinh ngạc của ứng dụng này.

PIP Camera 2022 – dính malware Android.PWS.Facebook.143. Đây là một app chứa nhiều filter chụp ảnh, được tạo ra với mục đích chiếm đoạt tài khoản Facebook. Tính đến nay đã có khoảng 50.000 lượt cài đặt ứng dụng.