Xuất hiện mã độc trên Android đang ẩn mình trong các ứng dụng và trò chơi có hơn 4 triệu lượt tải

0
6165

Thời gian gần đây, nhiều công ty an ninh mạng liên tục phát hiện ra các loại mã độc được cài vào những thiết bị chạy Android, những loại mã độc này ẩn mình dưới các ứng dụng giả mạo hoặc được lén cài vào những ứng dụng thông thường mà không ai biết.

Mới đây, các nhà nghiên cứu bảo mật CNTT tại Nga – Dr.Web đã phát hiện ra một phần mềm độc hại nguy hiển trên Android được ẩn bên trong một số ứng dụng và game trên Google Play. Các mã độc này được sử dụng nhằm mục đích đánh cắp dữ liệu cá nhân của người dùng băng cách thực hiện các cuộc tấn công lừa đảo.

Được mệnh danh là Android.RemoteCode.127.origin bởi các nhà nghiên cứu, các phần mềm độc hại được tìm thấy trong 27 trò chơi đã được tải về hơn 4,5 triệu lần. Sau khi lây nhiễm cho các thiết bị Android, phần mềm độc hại này âm thầm mở các trang web độc hại và tự động nhấp chuột và nội dụng của nó bao gồm cả các tiêu đề và các đường dẫn bàng cách tải về một nguyên bản từ C&C (command and control) máy chủ, mục đích là để tạo ra lợi nhuận thông quan quảng cáo và liên kết.

Hơn nữa, phần mềm độc hại này sử dụng hả năng của mình để thả thêm các mô đun Trojan để thực hiện một số cuộc tấn công độc hại bao gồm cả việc mở các cửa sổ lừa đảo và đánh cắp thông tin đăng nhập của nạn nhân, spam thiết bị với các quảng cáo và tải ứng dụng độc hại khác mà không cần sự cho phép của nạn nhân.

Dr.Web cho biết, “Nó ngấm ngầm tải và khởi chạy các mô đun bổ sung để thực hiện các hành động nguy hiểm khác nhau. Ví dọ, chúng mô phỏng hành động người dùng bằng cách lén lút mở các trang web và nhấp vào các địa chỉ quảng cáo của họ”.

Dr.Web đã thông báo cho Google về sự xuất hiện của các ứng dụng có mã độc trên Google Play, nhưng Google đã không đưa ra bất kỳ bình luận nào và cũng không hề xoá ứng dụng có nhiễm mã độc.

Người dùng có thể kiểm tra các ứng dụng nhiễm mã độc ở bảng thống kê trên đây, nếu lỡ tải về ứng dụng thì hãy nhanh tay xoá ứng dụng ngay.

Di Động Việt

ĐĂNG BÌNH LUẬN