Cụ thể, theo nghiên cứu của công ty an ninh mạng ThreatFainst, những mã độc này đã xuất hiện từ tháng 6 đến nay. Các mã độc thuộc loại "trojan droppers", do đó, hệ thống quét virus của Play Store đã không thể phát hiện ra chúng.
Những mã độc này được ngụy trang thành một số loại phần mềm như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc này.
Theo các chuyên gia bảo mật tại ThreatFainst, những mã độc này có thể lấy cắp mật khẩu ngân hàng hoặc mã xác thực của nạn nhân. Chúng thậm chí còn có thể ghi lại các thao tác từ bàn phím ảo và âm thầm chụp ảnh màn hình thiết bị của người dùng.
Dưới đây là danh sách một số ứng dụng có chứa các loại mã độc mà người dùng nên xóa ngay khi phát hiện trên máy của mình:
Two Factor Authenticator (package name com.flowdivision)
Protection Guard (com.protectionguard.app)
QR CreatorScanner (com.ready.qrscanner.mix)
Master Scanner Live (com.multifuction.combine.qr)
QR Scanner 2021 (com.qr.code.generate)
QR Scanner (com.qr.barqr.scangen)
PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)
PDF Document Scanner (com.docscanverifier.mobile)
PDF Document Scanner Free (com.doscanner.mobile)
CryptoTracker (cryptolistapp.app.com.cryptotracker)
Gym and Fitness Trainer (com.gym.trainer.jeux)
Master Scanner Live (leaf.leave.exchang)
Gym and Fitness Trainer (gesture.enlist.say)
PDF AI: Text Recognizer (com.uykxx.noazg)
QR CreatorScanner (com.cinnamon.equal)
QR CreatorScanner (com.tag.right)
Trong thời gian qua, các công ty bảo mật đã phát hiện nhiều ứng dụng, phần mềm độc hại trên nền tảng Android. Trước đó, công ty phần mềm an ninh mạng Avast đã đưa ra cảnh báo về một chiến dịch lừa đảo có tên UltimaSMS. Chiến dịch này bao gồm 151 ứng dụng lừa đảo, tấn công vào các smartphone Android. Những ứng dụng này ngụy trang thành các phần mềm thông dụng như trình chỉnh sửa ảnh, bộ lọc camera, game, công cụ quét mã QR... Những ứng dụng này sẽ tự động đăng ký các dịch vụ SMS với chi phí đắt đỏ.
