Hiện nay, Google đã loại bỏ hai ứng dụng này ra khỏi Cửa hàng Play vì nguy cơ đánh cắp thông tin tài khoản ngân hàng của người dùng. Mặc dù đã bị xóa, nhưng trên điện thoại của người dùng có thể nó vẫn còn tồn tại. Hai nhà nghiên cứu Himanshu Sharma và Viral Gandhi mới đây đã cảnh báo về sự nguy hiểm của Xenomorph, một trojan có khả năng chặn tin nhắn SMS và thông báo, nguy cơ có thể đánh cắp thông tin quan trọng.
Ngoài ra, Công ty bảo mật mạng Zscaler ThreatLabz đã phát hiện thêm các ứng dụng có hành vi theo dõi tương tự. Theo đó, 2 ứng dụng mà người dùng nên gỡ bỏ ngay là: Todo: Day manager (com.todo.daymanager) và 経費キーパー (com.setprice.expenses).
Ứng dụng Todo: Day manager (com.todo.daymanager)
Các chuyên gia cho biết, những ứng dụng này thuộc loại "per" được thiết kế để tải và cài đặt thêm phần mềm độc hại khi xâm nhập vào thiết bị. Loại phần mềm này có thể phát tán mã độc, vượt qua các lớp bảo mật của Google.
Mã độc bị phát hiện khi nó sử dụng các quyền truy cập Android để thực hiện các cuộc tấn công nhiều lớp, bao gồm việc giả mạo màn hình đăng nhập của các ngân hàng để lấy cắp thông tin người dùng.
Ứng dụng 経費キーパー (com.setprice.expenses).
Ngoài ra, các nhà nghiên cứu cũng phát hiện thêm 5 ứng dụng per khác trên Google Play đã được tải xuống tới hơn 130.000 lượt, tất cả những ứng dụng này đều có thể thực hiện các hành vi lừa đảo và đánh cắp thông tin tài khoản ngân hàng và ví điện tử.
Các chuyên gia cảnh báo, nếu người dùng cài đặt những ứng dụng này, chúng sẽ triển khai các phần mềm độc hại như SharkBot và Vultur, nhắm vào hơn 231 ứng dụng ngân hàng và tiền điện tử, ảnh hưởng tới nhiều tổ chức tài chính tại Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ và nhiều quốc gia khác như Úc, Pháp và Hà Lan.
Chưa dừng lại ở đó, biến thể mới của các phần mềm độc hại này còn có khả năng ghi lại hành động của người dùng, làm tăng thêm mức độ nguy hiểm và khả năng gây thiệt hại nghiêm trọng cho người dùng nếu bạn không may mắn cài đặt và sử dụng phải chúng.
