}
Các phần mềm thu thập dữ liệu được nhúng trong một SDK quảng cáo cùng với phiên bản APKPURE 3.7.18.
Chúng giống như một biến thể của Triada Trojan đã được Kaspersky phát hiện lần đầu vào năm 2016, có khả năng gửi thư rác cho người dùng thiết bị bị lây nhiễm thông qua quảng cáo và có thể đính kèm phần mềm độc hại.
Tùy thuộc vào hướng dẫn của kẻ điều khiển mã độc và kế hoạch kiếm tiền (quảng cáo hoặc trả cho mỗi lần cài đặt), mã độc này sẽ:
+ Hiển thị quảng cáo mỗi khi thiết bị Android được mở khoá
+ Mở liên tục các trang web có chứa quảng cáo
+ Click vào quảng cáo để đăng ký, trả phí.
+ Cài đặt các phần mềm,tập tin độc hại mà không có sự đồng ý của người dùng
Thiệt hại do trojan này sẽ gây ra tuỳ thuộc vào phiên bản Android chạy trên các thiết bị bị xâm nhập, từ việc đăng ký các gói trả phí và nhìn thấy quảng cáo xâm nhập trên các phiên bản hiện tại đến việc triển khai phần mềm độc hại không thể loại bỏ như xHelper trên phân vùng hệ thống.
Cả Kaspersky và Dr.Web đều báo cáo những phát hiện của họ cho các nhà phát triển của APKPure. Đơn vị này đã phát hành phiên bản APKPure 3.17.19 không có mã độc.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment