Nửa triệu người dùng Android tải phần mềm độc hại về máy từ chính cửa hàng Google Play

hieucocc · 21/11/18

Hơn nửa triệu người dùng Android đã tải và cài đặt phần mềm độc hại (malware) về máy từ chính cửa hàng ứng dụng của Google khi chúng “đội lốt” các game đua xe.

Lukas Stefanko, một nhà nghiên cứu bảo mật tại ESET, đã đăng 1 tweet chi tiết về 13 game - do cùng một lập trình viên viết ra và tại thời điểm dòng tweet được đăng, những ứng dụng này có thể tải xuống từ Google Play. 2 trong số 13 ứng dụng đang nằm trong danh sách nổi bật và chính điều này giúp ứng dụng được phát tán rộng hơn.

https://twitter.com/i/web/status/1064527522946301958

Các ứng dụng này đã vượt 580.000 lượt cài đặt trước khi Google chính thức gỡ xuống. Thay vì có thể thưởng thức những tựa game lái xe, ứng dụng sẽ crash mỗi lần chạy và làm người dùng lầm tưởng rằng chúng đang bị lỗi.

Tuy nhiên, trên thực tế ứng dụng đang tải malware từ một tên miền khác đã được một lập trình viên tại Istanbul đăng kí và tự động xóa biểu tượng của ứng dụng trong quá trình này. Hiện tại vẫn chưa rõ chính xác các phần mềm độc hại này sẽ làm gì; và cũng chưa có công cụ quét nào phát hiện ra khi chúng được cài vào máy (dựa trên kết quả quét trên trang VirusTotal).

Phần mềm độc hại có thể khởi chạy mỗi khi điện thoại hoặc máy tính bảng Android khởi động và có quyền truy cập đầy đủ vào lưu lượng mạng, giúp kẻ đứng sau phần mềm có thể “thoải mái” thu thập các thông tin và dữ liệu người dùng.

Người phát ngôn của Google, Scott Westover đã xác nhận rằng các ứng dụng này "vi phạm chính sách của chúng tôi và đã bị xóa khỏi cửa hàng Google Play".

Đây tiếp tục là một vấn đề về bảo mật khác, Google đã phải đối mặt với nhiều chỉ trích dù năm qua họ đã nổ lực tăng cường bảo cho hệ điều hành Android bằng những tính năng mới, xoá “thẳng tay” hơn 700.000 ứng dụng độc hại và tiến hành kiểm soát quyền ứng dụng kỹ càng hơn. Nhưng họ vẫn đang tiếp tục “chiến đấu” với các ứng dụng độc hại, giả mạo đang xâm nhập vào cửa hàng Google Play - đáng nhẽ ra là nơi an toàn nhất cho người dùng. Nhưng rõ ràng, những nổ lực này của Google vẫn chưa đủ.

Xem thêm:

Mã độc của Nga dành riêng cho Ukraine, bất ngờ lây lan trên toàn thế...

Hacker tìm ra cách vượt rào, buộc ChatGPT việc viết mã độc và nội...

iPhone có thể bị nhiễm virus, mã độc hay không? Câu trả lời sẽ...

Chuyên gia bảo mật phát ra cảnh báo về Mars Stealer - mã độc nguy...

Nghiên cứu cho thấy có tới 95% mã độc hiện nay được phát triển...

Báo cáo từ Google: 'Mã độc tống tiền tăng 200% tại Việt Nam

Hãy cẩn thận với các trình cài đặt Windows 11 giả/chứa mã độc

Phát hiện 16 ứng dụng chứa mã độc "Joker" trên Google Play, hãy xóa...

Cục An toàn thông tin khuyến cáo người dân tải công cụ tiêu diệt...

Microsoft phát hành Tamper Protection, tăng cường bảo vệ người dùng...

@hieucocc | TECHRUM | Techcrunch