Tin tặc khai thác WebAPK để đánh lừa người dùng Android cài đặt ứng dụng độc hại

11:11, 05/08/2023

Các tin tặc đã lợi dụng công nghệ WebAPK của Android để đánh lừa người dùng cài đặt các ứng dụng web độc hại được thiết kế để thu thập các thông tin cá nhân nhạy cảm.

Lạm dụng công nghệ WebAPK

Thông thường, khi lây nhiễm phần mềm độc hại trên Android, tin tặc sẽ tìm cách để dụ dỗ người dùng cài đặt tệp APK (Android Package Kit) bất kỳ. Tuy nhiên, kỹ thuật mới này thậm chí còn vô cùng đơn giản vì người dùng Android không cần phải tải ứng dụng độc hại.

Theo báo cáo của các nhà nghiên cứu từ Nhóm Ứng cứu sự cố bảo mật máy tính của Cơ quan giám sát tài chính CSIRT KNF (Ba Lan) cho biết, một chiến dịch tấn công mới được bắt đầu với việc nạn nhân nhận được tin nhắn SMS yêu cầu cập nhật ứng dụng ngân hàng di động của mình. Liên kết trong tin nhắn này thay vì chuyển hướng đến cửa hàng ứng dụng Google Play thì nó dẫn đến một trang web sử dụng công nghệ WebAPK để cài đặt ứng dụng độc hại trên thiết bị của nạn nhân.

Ứng dụng mạo danh PKO Bank Polski, một công ty dịch vụ tài chính và ngân hàng đa quốc gia có trụ sở tại Warsaw. Chi tiết về chiến dịch lần đầu tiên được chia sẻ bởi công ty an ninh mạng RIFFSEC của Ba Lan.

WebAPK cho phép người dùng cài đặt các ứng dụng web lũy tiến PWA (một loại ứng dụng web có thể hoạt động như một trang web và ứng dụng dành cho thiết bị di động) vào màn hình chính của họ trên Android mà không cần phải thông qua Google Play.

Khi người dùng thêm PWA vào màn hình chính trên Android, Chrome sẽ tự động tạo APK cho người dùng được gọi là WebAPK. Việc được cài đặt qua APK giúp ứng dụng của người dùng có thể hiển thị trong trình khởi chạy ứng dụng.

"Quá trình đó cần có thời gian nhưng khi APK đã sẵn sàng, trình duyệt sẽ cài đặt ứng dụng đó một cách âm thầm trên thiết bị của người dùng. Vì các nhà cung cấp đáng tin cậy (Play Services hoặc Samsung) đã ký số APK nên điện thoại sẽ cài đặt APK đó mà không tắt tính năng bảo mật", Google cho biết.

Tin tặc khai thác WebAPK để đánh lừa người dùng Android cài đặt ứng dụng độc hại

Sau khi được cài đặt, ứng dụng ngân hàng giả mạo khuyến khích người dùng nhập thông tin đăng nhập và mã thông báo xác thực hai yếu tố (2FA), cho phép tin tặc có thể xâm phạm tài khoản ngân hàng của nạn nhân.

Không giống như các ứng dụng độc hại khác, những ứng dụng được phân phối theo cách này đặc biệt khó theo dõi đối với các nhà nghiên cứu bảo mật, vì các ứng dụng WebAPK có tên gói và checksum khác nhau trên mỗi thiết bị mà chúng được cài đặt.

Sự phát triển diễn ra khi hãng bảo mật Resecurity tiết lộ rằng tội phạm mạng đang ngày càng tận dụng các công cụ giả mạo chuyên dụng dành cho Android được bán trên darkweb, nhằm mạo danh chủ tài khoản bị xâm phạm và vượt qua các biện pháp kiểm soát bảo mật.

Cách giữ an toàn trước các ứng dụng Android độc hại

Để tránh trở thành nạn nhân từ các ứng dụng độc hại, người dùng cần đặc biệt cẩn trọng khi cài đặt ứng dụng mới hoặc cập nhật ứng dụng hiện có.

Các chuyên gia khuyến cáo người dùng không nên tải bất kỳ ứng dụng lạ nào mà thay vào đó chỉ nên cài đặt ứng dụng từ các cửa hàng ứng dụng chính thức như Google Play, Amazon hay Samsung Galaxy. Tải ứng dụng từ các nguồn bên ngoài có thể thuận tiện nhưng người dùng sẽ không biết liệu tệp APK có độc hại hay không, vì chúng không được trải qua quá trình kiểm tra bảo mật như trên các cửa hàng ứng dụng Android chính thức.

Để bảo vệ khỏi các ứng dụng độc hại được phân phối bằng WebAPK, người dùng nên tránh nhấp vào bất kỳ liên kết nào từ các thông báo đáng ngờ hoặc cửa sổ bật lên yêu cầu người dùng cần cập nhật một ứng dụng cụ thể. Các bản cập nhật giả mạo thường được tin tặc sử dụng để phát tán phần mềm độc hại.

Người dùng nên đảm bảo rằng tính năng Google Play Protect được bật vì ứng dụng chống virus miễn phí này đi kèm với hầu hết các điện thoại Android, nó sẽ quét cả ứng dụng mới cũng như ứng dụng hiện có của người dùng để tìm phần mềm độc hại. Tuy nhiên, để tăng cường khả năng bảo mật thì người dùng cũng nên cân nhắc sử dụng một trong những ứng dụng chống virus Android tốt nhất bên cạnh Google Play Protect.

Theo Tạp chí An toàn thông tin

(https://antoanthongtin.vn/hacker-malware/tin-tac-khai-thac-webapk-de-danh-lua-nguoi-dung-android-cai-dat-ung-dung-doc-hai-109159)

TIN LIÊN QUAN
Từ khóa: ứng dụng độc hạiWebAPKAndroid

Bài khác

Mạo danh là lãnh đạo BHXH Việt Nam để lừa đảo, chiếm đoạt tài sản của người dân Mạo danh là lãnh đạo BHXH Việt Nam để lừa đảo, chiếm đoạt tài sản của người dân
09:03 am, 30/04/2024
Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng
06:50 am, 27/04/2024
Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ
08:41 am, 26/04/2024
Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino
04:35 pm, 25/04/2024
Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á
02:37 pm, 25/04/2024
49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng 49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng
11:19 am, 24/04/2024
Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware
10:21 am, 24/04/2024
Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý
09:16 am, 24/04/2024
Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin
03:00 pm, 23/04/2024
Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm
08:03 am, 23/04/2024

Bài mới nhất

Hà Tĩnh sắp có nhà máy sản xuất cấu kiện bê tông đúc sẵn công nghệ cao trị giá 450 tỷ đồng Hà Tĩnh sắp có nhà máy sản xuất cấu kiện bê tông đúc sẵn công nghệ cao trị giá 450 tỷ đồng
Doanh nghiệp chủ động chuyển đổi để đón nguồn vốn xanh Doanh nghiệp chủ động chuyển đổi để đón nguồn vốn xanh
Lễ Thượng cờ Lễ Thượng cờ "Thống nhất non sông" tại Đôi bờ Hiền Lương - Bến Hải
Giá trị vốn hóa của BIDV đạt 247,4 nghìn tỷ đồng, đứng thứ 2 trên thị trường chứng khoán Việt Nam Giá trị vốn hóa của BIDV đạt 247,4 nghìn tỷ đồng, đứng thứ 2 trên thị trường chứng khoán Việt Nam
Chuyển đổi số quốc gia: Doanh nghiệp không đứng ngoài “cuộc chơi” Chuyển đổi số quốc gia: Doanh nghiệp không đứng ngoài “cuộc chơi”
Nỗ lực của Tesla trong việc triển khai công nghệ xe tự lái tại Trung Quốc Nỗ lực của Tesla trong việc triển khai công nghệ xe tự lái tại Trung Quốc
Thủy điện Sông Ba Hạ: Tiết kiệm thời gian, giảm chi phí từ chuyển đổi số trong công tác hành chính văn phòng Thủy điện Sông Ba Hạ: Tiết kiệm thời gian, giảm chi phí từ chuyển đổi số trong công tác hành chính văn phòng
Mạo danh là lãnh đạo BHXH Việt Nam để lừa đảo, chiếm đoạt tài sản của người dân Mạo danh là lãnh đạo BHXH Việt Nam để lừa đảo, chiếm đoạt tài sản của người dân
Công nghệ đang thay đổi ngành du lịch Việt Nam như thế nào? Công nghệ đang thay đổi ngành du lịch Việt Nam như thế nào?
Ấn Độ liệu có thành Ấn Độ liệu có thành "đế chế" ngành chip hàng đầu thế giới?
Rực rỡ cờ hoa chào mừng 49 năm Ngày Giải phóng miền Nam, thống nhất đất nước Rực rỡ cờ hoa chào mừng 49 năm Ngày Giải phóng miền Nam, thống nhất đất nước
Đại hội đồng cổ đông VPBank thông qua kế hoạch kinh doanh 2024, bầu bổ sung 2 thành viên HĐQT Đại hội đồng cổ đông VPBank thông qua kế hoạch kinh doanh 2024, bầu bổ sung 2 thành viên HĐQT
Thế giới lạc quan trước triển vọng phát triển của Việt Nam Thế giới lạc quan trước triển vọng phát triển của Việt Nam
Kinh tế số nông nghiệp gắn với nông thôn số, nông dân số Kinh tế số nông nghiệp gắn với nông thôn số, nông dân số
Giáo dục TPHCM: Dấu ấn trên hành trình hội nhập Giáo dục TPHCM: Dấu ấn trên hành trình hội nhập