Mã độc mới ẩn trong các trò chơi trên Android, đã có hơn 4,5 triệu lượt tải

Tuấn Kiệt (t/h) | Thứ ba , 23/01/2018, 10:25 GMT+7 |

(THPL) - Một công ty an ninh mạng của Nga vừa phát hiện ra một phần mềm độc hại nguy hiểm trên Play Store, được ẩn trong các ứng dụng trò chơi đang lấy cắp dữ liệu cá nhân của người dùng bằng cách tiến hành các cuộc tấn công lừa đảo.

Mới cập nhật

Theo Tạp chí công nghệ, mã độc dưới dạng một phần mềm vừa được phát hiện này được các nhà nghiên cứu của Dr.Web đặt tên là “Android.RemoteCode.127.origin”. Và họ đã tìm thấy phần mềm độc hại này “ẩn mình” trong 27 game trên Play Store và đã được tải xuống hơn 4,5 triệu lần.

android-malware-in-gaming-apps
Được đặt tên Android.RemoteCode.127.origin bởi các nhà nghiên cứu, phần mềm độc hại này đã được tìm thấy trong 27 game và được tải xuống hơn 4,5 triệu lần. (Ảnh minh hoa)

Qua việc lây nhiễm một thiết bị Android, mã độc này đã bí mật mở ra các trang web độc hại và tự động chọn vào các nội dung của nó, bao gồm các tiêu đề và các đường dẫn bằng cách tải về một nguyên bản từ C&C (command and control) server, nhằm tạo ra thu nhập thông qua các quảng cáo và các đường dẫn.

Nguy hiểm hơn, mã độc này còn có khả năng thêm dần các mô đun Trojan kèm theo vào và thực thi một số cuộc tấn công độc hại như mở các cửa sổ giả, đánh cắp thông tin đăng nhập của nạn nhân, spam thiết bị của họ với các quảng cáo và tải về các ứng dụng độc hại khác mà nạn nhân không hề hay biết hoặc cho phép.

"Nó đã ngầm tải về và phát tán các mô đun phụ để thực thi các hoạt động nguy hiểm. Ví dụ, chúng đã bắt chước các hành vi của người dùng bằng cách ngầm mở các website và click vào các mục liên quan đến chúng." – trong bài đăng trên blog của Dr.Web được xuất bản vào 16/1 mới đây cho biết.

Theo Trí thức trẻ, vì Android là một hệ điều hành smartphone dễ bị tổn thương nhất, giới tội phạm mạng và cộng đồng marketing đang tận dụng triệt để nhất tình trạng này. Chỉ cách đây 2 tuần, đã có thông báo rằng có hàng trăm ứng dụng trò chơi trên Play Store đang ghi lại và theo dõi thói quen xem TV của người dùng và chia sẻ nó với các công ty nhằm mục đích quảng cáo.

Hơn thế nữa, cách đây 1 tuần, 60 ứng dụng Android cho trẻ đã bị phát hiện có chứa các nội dung độc hại mang tính khiêu dâm, đã chiếu các quảng cáo nhạy cảm và cấm trẻ vị thành niên cho người dùng để thu lợi.

Công ty an ninh mạng Dr.Web cũng đã thông báo cho Google về sự hiện diện của các ứng dụng bị nhiễm độc trên PlayStore. Tuy nhiên, tại thời điểm bài báo được đưa ra, Google đã không xóa bất kì ứng dụng nào.

Ngoài ra, việc tránh tải các ứng dụng không cần thiết từ Play Store cũng như một kho ứng dụng không an toàn thứ ba. Hãy chắc rằng thiết bị của bạn đã được cập nhật phần mềm anti-virus và quét virus hàng ngày.





...