Theo báo cáo từ các chuyên gia an ninh mạng của SonicWall Capture Labs, hiện đang có nhiều ứng dụng Android giả mạo được lan truyền trên cửa hàng Google Play Store, có khả năng giả mạo các ứng dụng phổ biến như Facebook, Instagram, Google để đánh lừa người dùng cài đặt.
Khi đã được cài đặt vào thiết bị, những ứng dụng này sẽ yêu cầu người dùng cấp quyền truy cập dịch vụ trợ năng và quyền quản trị thiết bị. Với những quyền này, các ứng dụng độc hại có thể kiểm soát mọi thứ, bao gồm việc đánh cắp dữ liệu cá nhân, tin nhắn, danh bạ, nhật ký cuộc gọi và cài đặt phần mềm độc hại mà người dùng không hề hay biết.
Phần mềm độc hại đã được cài đặt trong ứng dụng giả mạo có khả năng kết nối với máy chủ điều khiển và kiểm soát (C2) để truy cập vào dữ liệu trên thiết bị, gửi tin nhắn SMS, mở trang web lừa đảo, bật đèn pin camera. Thậm chí, nó còn có thể giả mạo trang đăng nhập của các dịch vụ như Facebook, Instagram, LinkedIn, Microsoft, Netflix, PayPal... để đánh cắp thông tin đăng nhập của người dùng.
Ngoài việc ẩn mình trong các ứng dụng giả mạo, phần mềm độc hại cũng được lan truyền qua tin nhắn SMS và các chiến dịch kỹ thuật lừa đảo trên mạng xã hội. Kẻ xấu sẽ giả mạo các ứng dụng liên quan đến bảo mật, dịch vụ chống virus để lừa dối người dùng cài đặt.
Các chuyên gia cũng đưa ra cảnh báo về sự tăng cường của các ứng dụng độc hại ngân hàng trên hệ điều hành Android. Loại phần mềm này có khả năng thu thập thông tin nhạy cảm, hiển thị giao diện giả mạo để lừa đảo người dùng nhập thông tin đăng nhập tài khoản ngân hàng.
Theo Kaspersky, số người dùng Android bị tấn công bởi phần mềm độc hại ngân hàng đã tăng 32% so với năm trước. Đa số các trường hợp nhiễm mã độc được phát hiện tại Thổ Nhĩ Kỳ, Ả Rập Saudi, Tây Ban Nha, Thụy Sĩ và Ấn Độ.
