[Cảnh báo] Ứng dụng bảo mật Android hàng nghìn lượt cài đặt là phần mềm độc hại (Malware)

Ứng dụng 2FA Authenticator đã hoạt động như được quảng cáo, nhưng làm suy yếu bảo mật.

Nóng bỏng sau câu chuyện ngày hôm qua về gần 500 ứng dụng Android trên Google Play lấy cắp tiền từ hàng chục triệu người. Giờ đây, ứng dụng được phát hiện bởi công ty bảo mật di động Pradeo của Pháp và được gọi là 2FA Authenticator. Như tên gọi của nó, nó tự ngụy trang như một trình tạo mã xác thực hai yếu tố (2FA) và có đầy đủ chức năng về mặt đó, vì bit tạo mã của nhiều ứng dụng xác thực được cung cấp công khai và miễn phí.Tuy nhiên, ứng dụng này không làm gì để cải thiện bảo mật của bạn.

Trong quá trình cài đặt, nó yêu cầu người dùng các quyền không được nêu trong hồ sơ Google Play, bao gồm quyền cài đặt “các bản cập nhật” từ internet thay vì nhận các bản cập nhật thông qua Google Play.

Tiếp cận và chạm vào bạn bằng Malware

Nếu bạn cấp cho nó quyền đó, thì 2FA Authenticator sẽ tiếp cận với internet và lây nhiễm vào điện thoại của bạn bằng Vultur banking Trojan , một tác phẩm đặc biệt khó chịu mà chúng tôi đã viết lần đầu tiên vào tháng 7 năm ngoái. 

Vultur ghi lại mọi thứ xảy ra trên màn hình của bạn để nắm bắt những gì bạn nhập vào, chẳng hạn như tên người dùng và địa chỉ email. Nó bao gồm một keylogger để nắm bắt những gì không hiển thị khi bạn nhập, chẳng hạn như mật khẩu. Nó sẽ gửi thông tin đó đến bộ điều khiển của nó, những người sau đó có thể sử dụng chi tiết đăng nhập của bạn để chiếm đoạt tài khoản ngân hàng online của bạn. 

2FA Authenticator đã có trong cửa hàng ứng dụng Google Play ít nhất 15 ngày và đã được cài đặt trên ít nhất 10.000 thiết bị trước khi bị gỡ bỏ vào ngày hôm qua (27 tháng 1) sau khi Pradeo thông báo cho Google về sự hiện diện của nó. 

Kỳ lạ là 2FA Authenticator vẫn có sẵn trên các cửa hàng ứng dụng Android “ngoài đường”, vì vậy hãy cực kỳ cảnh giác nếu bạn tải ứng dụng theo cách đó – tên gói Android duy nhất của ứng dụng là “com.privacy.account.safetyapp”.

Cách thoát 2FA Authenticator

Google có thể tiếp cận và xóa các ứng dụng độc hại đã biết khỏi điện thoại của người dùng nếu ứng dụng được cài đặt bằng Google Play, nhưng hiếm khi làm như vậy. Nếu bạn nghĩ rằng bạn có thể đã cài đặt 2FA Authenticator hoặc một ứng dụng độc hại đã biết khác trên điện thoại của mình, có thể bạn sẽ cần phải loại bỏ nó theo cách thủ công. 

Kiểm tra Cài đặt> Ứng dụng (hoặc Quản lý ứng dụng) để xem liệu 2FA Authenticator hoặc một ứng dụng đáng ngờ khác có được liệt kê hay không. Bạn có thể muốn nhấn vào ba dấu chấm ở góc trên cùng bên phải của màn hình và chọn “Hiển thị hệ thống” vì đôi khi các ứng dụng độc hại ẩn ở đó.

Nếu có 2FA Authenticator được liệt kê, bạn có thể chỉ cần tiếp tục và xóa nó, mặc dù nó có thể là một ứng dụng khác vì nhiều ứng dụng Android sử dụng tên giống nhau hoặc tương tự. Thay vào đó, bạn có thể thay thế một ứng dụng xác thực nổi tiếng hơn, chẳng hạn như Google Authenticator hoặc Authy.

Ngoài ra, bạn có thể nên cài đặt một trong những ứng dụng chống vi-rút Android tốt nhất trên điện thoại của mình. Chúng hoạt động tốt hơn các công cụ tích hợp của Google khi bắt các ứng dụng độc hại.

Cách kiểm tra xem ứng dụng Android đã cài đặt đã bị xóa khỏi Google Play chưa

Tuy nhiên, để chắc chắn liệu một ứng dụng bạn đã cài đặt có bị xóa khỏi Google Play hay không, bạn sẽ cần phải tra cứu tên gói duy nhất của nó – một cái gì đó giống như “com.foo.app” hoặc trong trường hợp cụ thể này là “com .privacy.account.safetyapp “. 

Tên gói ứng dụng Android có thể dễ dàng hiển thị trong URL. hoặc địa chỉ web, của các trang cửa hàng Google Play khi bạn xem chúng trong trình duyệt web. Ví dụ: nếu URL là “https://play.google.com/store/apps/details?id=com.foo.app”, thì tên gói là “com.foo.app”.

Thật không may, sau khi ứng dụng đã được cài đặt trên điện thoại hoặc máy tính bảng của bạn, thật không dễ dàng để biết tên gói của ứng dụng Android có thể là gì. 

Đặt cược tốt nhất của bạn là mở ứng dụng Google Play, nhấn vào hình đại diện Google của riêng bạn ở góc trên bên phải, sau đó chọn “Quản lý ứng dụng và thiết bị”. 

Trên màn hình tiếp theo, hãy nhấn vào tab Quản lý để xem tất cả các ứng dụng đã cài đặt của bạn. Nhấn vào ba đường không đồng đều ở phía bên phải của màn hình để sắp xếp chúng theo tên. Tìm ứng dụng mà bạn tò mò và nhấn vào ứng dụng đó. 

Một trang cho chính ứng dụng sẽ mở trong ứng dụng Google Play, nhưng điều đó không nhất thiết có nghĩa là ứng dụng đó có trong cửa hàng Google Play online. Nó chỉ có nghĩa là ứng dụng đã được cài đặt trên thiết bị của bạn. 

Nhấn vào ba dấu chấm xếp chồng lên nhau ở góc trên bên phải và chọn Chia sẻ. Một menu sẽ trượt ra liệt kê một phần URL dành cho trang danh sách cửa hàng Google Play của ứng dụng khi bạn cài đặt ứng dụng. Nhấn vào biểu tượng hình vuông lồng nhau bên cạnh nó để sao chép URL. 

Sau đó, mở tab mới trong trình duyệt web, dán URL vào thanh địa chỉ và nhấn vào mũi tên Tìm ở cuối màn hình. (Nếu bạn chỉ muốn tên gói, hãy dán URL vào một file văn bản hoặc thậm chí một email mới.)

Nếu trình duyệt của bạn trả về một trang danh sách ứng dụng Google Play thông thường, thì ứng dụng đó vẫn ở trong Google Play và có thể an toàn để sử dụng. 

Nhưng nếu bạn nhận được một trang gần như trống với thông báo nói rằng “Chúng tôi rất tiếc, không tìm thấy URL được yêu cầu trên máy chủ này” thì ứng dụng đã bị xóa khỏi Google Play. 

Bạn có thể nên xem xét gỡ cài đặt một ứng dụng không còn trong Google Play, đặc biệt nếu tên gói của ứng dụng đó khớp với tên của một ứng dụng độc hại đã biết, chẳng hạn như com.privacy.account.safetyapp. 

Các trường hợp ngoại lệ dành cho các ứng dụng mà bạn biết đã bị xóa khỏi Google Play vì các lý do khác, chẳng hạn như do tranh chấp bản quyền hoặc vi phạm điều khoản dịch vụ của Google.

Xem thêm về:

Chia sẻ suy nghĩ, quan điểm của bạn

Leave a reply

Nếu bạn cần Báo giá đăng ký lên BigTOP thì hãy tìm trên Google

bằng từ khóa “Đăng bài trên BigTOP

Hotline : 0935923672

BigTOP
Logo