Phần mềm độc hại AndroidOS_BadBooster.HRX được phát hiện tồn tại bên trong hàng loạt ứng dụng có chức năng tối ưu hóa, tăng tốc điện thoại trên Google Play. Khi người dùng cài đặt hoàn tất, ứng dụng sẽ bắt đầu kết nối với máy chủ từ xa, hiển thị quảng cáo và tự động tải về các tệp tin độc hại (khoảng 3.000 biến thể khác nhau).
Bên cạnh đó, những ứng dụng độc hại này còn có thể đánh cắp dữ liệu, mật khẩu và thậm chí cả tài khoản ngân hàng, tài khoản Facebook từ điện thoại của người dùng. Chúng được đặt tên gần giống với các ứng dụng phổ biến như Super Cleaner, Quick Game Centres....
Một số ứng dụng độc hại trên Google Play
Theo thống kê, những ứng dụng độc hại này đã được tải xuống hơn 470.000 lần, bắt đầu từ năm 2017. Đến thời điểm hiện tại, Google đã xóa các ứng dụng độc hại khỏi Google Play.
Thông thường, kẻ lừa đảo sẽ cố gắng đánh lừa người dùng bằng cách làm cho các ứng dụng độc hại trông giống như vô hại. Do đó, người dùng cần phải thật sự cẩn trọng khi tải về bất kỳ ứng dụng di động nào, kể cả khi nó được công bố trên Google Play. Người dùng cần chú ý tới phần đánh giá của ứng dụng trước khi cài đặt, vì chúng hoàn toàn có thể bị giả mạo.
Để hạn chế cài đặt các ứng dụng độc hại, người dùng có thể cài đặt ứng dụng bảo mật trên thiết bị như: Trend Micro Mobile Security, Kaspersky... Với nhiều lớp bảo mật, những dữ liệu riêng tư của người dùng sẽ được bảo vệ an toàn khỏi phần mềm độc hại, ransomware, các trang web lừa đảo...
Dưới đây là danh sách 9 ứng dụng độc hại được Trend Micro phát hiện.