Gần 2 triệu thiết bị Android có thể nhiễm phần mềm độc hại FalseGuide

Mai Phương Lý21:37 30/04/2017

Một phần mềm độc trong ứng dụng Android tồn tại trên Google Play Store kể từ năm 2015, vừa được phát hiện có thể đang lây nhiễm đến gần 2 triệu thiết bị Android , theo Neowin.

Nhiều ứng dụng hơn 10 triệu lượt tải trên Google Play Store dính FalseGuide. ẢNH: ZDNET

Hãng bảo mật Check Point cho biết, nhiều biến thể khác nhau của phần mềm độc hại FalseGuide dường như đang xuất hiện trên nhiều ứng dụng cung cấp trên Play Store chính thức của Google. Theo đó, phần mềm độc hại này có thể khiến các thiết bị nhiễm độc trở thành botnet và được kiểm soát bởi tin tặc. Chúng được sử dụng với nhiều mục đích khác nhau dựa trên khả năng tính toán phân tán của tất cả các thiết bị.

Cũng theo Check Point, vấn đề bắt nguồn từ việc ứng dụng trojan yêu cầu cấp quyền quản trị trên thiết bị để từ đó ngăn người dùng thực hiện hành vi gỡ bỏ phần mềm độc hại khỏi hệ thống. Bên cạnh việc hiển thị pop-up quảng cáo trên các thiết bị nhiễm độc, FalseGuide còn có thể được sử dụng để bắt đầu các cuộc tấn công DDoS hoặc xâm nhập vào mạng nội bộ.

Video đang HOT

Sau khi phát hiện ra hơn 40 ứng dụng có chứa FalseGuide cách đây vài ngày, Check Point cũng vừa phát hiện thêm 5 ứng dụng nữa có chứa phần mềm độc hại này. Nghiêm trọng hơn, những ứng dụng trong đợt thứ hai được cho là đã tải lên Google Play Store từ đầu tháng 11.2016. Ước tính từ Check Point cho thấy, tổng cộng có khoảng 500.000 đến 1,8 triệu thiết bị ảnh hưởng bởi phần mềm độc hại.

Trong số 49 ứng dụng bị nhiễm FalseGuide, có khoảng 28 ứng dụng đạt ít hơn 10 triệu lượt tải xuống. Mặc dù vậy, hiện Check Point vẫn chưa tiết lộ tên cụ thể của các ứng dụng nhiễm độc.

Kiến Văn

Theo Thanhnien

38 mẫu điện thoại bị cài mã độc trước khi bán

Hai công ty chưa được xác định danh tính đã cài mã độc đánh cắp thông tin và quảng cáo trên các thiết bị Android trong đó có những mẫu nổi tiếng như Galaxy S7, Note 5, LG G4.

Theo Arstechnica, một loạt phần mềm độc hại được tìm thấy trên 38 smartphone Android được bán ra từ hai công ty chưa được tiết lộ danh tính. Các ứng dụng này xuất hiện trong phần mềm hệ thống (ROM) nhưng không phải do các nhà sản xuất thiết bị cài sẵn mà được thêm vào bởi một bên thứ ba trong chuỗi cung ứng. Do tích hợp vào ROM và sử dụng các quyền hệ thống nên để loại bỏ mã độc người dùng phải cài lại toàn bộ bằng một bản ROM "sạch".

Galaxy S7 và LG G4 nằm trong danh sách những thiết bị dính mã độc.

Check Point Software Technologies, nhà phát triển phần mềm bảo mật cho các thiết bị di động, là đơn vị đã phát hiện thông tin này.

"Phát hiện này cho thấy ngay cả khi người dùng cực kỳ cẩn thận, không bao giờ cài đặt hay nhấn vào liên kết độc hại, vẫn có nguy cơ bị nhiễm malware mà không hề hay biết", nhà nghiên cứu Daniel Padon của Check Point Mobile nói. "Đây điều tất cả người dùng di động cần quan tâm".

Các phần mềm độc hại vừa bị phát hiện có tính năng đánh cắp thông tin và hiển thị quảng cáo. Chẳng hạn ứng dụng mang tên "Loki", có đặc quyền hệ thống mạnh mẽ, sẽ kiếm tiền từ việc hiển thị quảng cáo trên máy bị lây nhiễm. Hay phần mềm tống tiền "Slocker" sử dụng mạng ẩn danh Tor để che giấu danh tính khi hoạt động.

Trong các thiết bị bị nhiễm có Galaxy Note 2, Note 3, Note 4, Note 5, Note edge, Galaxy S4, S7, Galaxy A5, Galaxy Tab S2, Tab 2, LG G4, Xiaomi Mi 4i, Redmi, ZTE x500, Oppo N3, R7 plus, Vivo X6 Plus, Nexus 5, 5X, Asus Zenfone 2, Lenovo S90, A850.

Check Point không tiết lộ tên của hai công ty sở hữu những mẫu điện thoại bị dính mã độc. Chưa rõ họ là mục tiêu của tội phạm mạng hay đây là một phần trong chiến dịch cài cắm phần mềm độc hại trên diện rộng của họ. Một trong hai công ty là "hãng viễn thông lớn", còn lại là "công ty công nghệ đa quốc gia".

Đây không phải lần đầu điện thoại Android bị phát hiện cài sẵn phần mềm độc hại. Tháng 11/2016, các nhà nghiên cứu đã tìm thấy cửa hậu (backdoor) bí mật được cài trên hàng trăm nghìn thiết bị Android của BLU. Ngay sau đó, các chuyên gia độc lập cũng tìm thấy một backdoor khác trên hơn 3 triệu máy Android.

Bảo Anh

Theo VNE

Hai triệu thiết bị Android dính mã độc Có hơn 45 ứng dụng trên Play Store dính một loại malware mới và khoảng 2 triệu thiết bị đã lây nhiễm. Trong khoảng thời gian 5 tháng, từ giữa năm 2016 đến đầu năm nay, một loại malware với tên mã FalseGuide đã ẩn trong 45 ứng dụng hướng dẫn chơi game trên Play Store và đạt mốc 50.000 lượt cài đặt....

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Samsung thay thế màn hình lỗi sọc xanh miễn phí07:44

iPhone tân trang liệu có bền như iPhone mới?08:13

Sự thật về ống kính camera iPhone00:36

Cẩn trọng khi nhấp vào liên kết hủy đăng ký email09:48

Phát hiện ransomware Anubis mới cực kỳ nguy hiểm04:08

Tiêu điểm

Tin đang nóng

Tin mới nhất

iOS 26 ra mắt với giao diện Liquid Glass và loạt tính năng AI mạnh hơn

9 giờ trước

Một trong những điểm nhấn đầu tiên và đáng chú ý nhất tại sự kiện là sự ra đời của ngôn ngữ thiết kế mới mang tên Liquid Glass. Đây là một bước chuyển mình mạnh mẽ so với phong cách phẳng quen thuộc đã gắn bó với Apple từ thời iOS 7.

Alibaba cập nhật dòng mô hình Qwen3 hỗ trợ triển khai AI trên iPhone, iPad và MacBook

9 giờ trước

Học máy là lĩnh vực của AI tập trung vào việc nghiên cứu và phát triển các kỹ thuật cho phép hệ thống máy tính học tự động từ dữ liệu, mà không cần phải được lập trình rõ ràng cho từng tác vụ cụ thể.

Dùng robot để chăm sóc người cao tuổi ở Trung Quốc

9 giờ trước

Sáng kiến này ra đời trong bối cảnh ngày càng nhiều nhà sản xuất robot Trung Quốc - như Unitree Robotics, UBTech Robotics, Fourier và AgiBot đầu tư vào việc phát triển các robot hình người để sử dụng tại nhà.

Phát hiện ransomware Anubis mới cực kỳ nguy hiểm

hôm qua

Hoạt động từ tháng 12.2024, Anubis đã nhắm đến các nạn nhân trong các lĩnh vực chăm sóc sức khỏe, khách sạn và xây dựng tại Úc, Canada, Peru và Mỹ.

Ứng dụng AI trong chuyển đổi số chính phủ ở Estonia và gợi mở chính sách cho Việt Nam

2 ngày trước

Trong thần thoại Estonia, kratt là một sinh vật ma thuật được tạo ra từ rơm và các vật dụng cũ, phục vụ chủ nhân sau khi ký kết một thỏa thuận với quỷ dữ. Sinh vật này làm việc không ngừng và có thể trở nên nguy hiểm nếu không được giao...

Chip Dimensity 9500 sẽ ra mắt sớm hơn Snapdragon 8 Elite 2?

2 ngày trước

Năm 2024, cả MediaTek Dimensity 9400 và Qualcomm Snapdragon 8 Elite đều ra mắt trên thị trường vào tháng 10. Nhưng bộ xử lý Dimensity đã ra mắt trước đối thủ từ Qualcomm vài ngày. Và điều này cũng sẽ lặp lại trong năm nay.

Doanh nghiệp đầu tư để làm chủ công nghệ AI

2 ngày trước

Còn Giám đốc Công nghệ của Tập đoàn FPT, ông Vũ Anh Tú thì cho rằng, AI đang là xu hướng phổ biến trên toàn cầu. Nhiều DN tại Việt Nam đã triển khai, tuy nhiên mức độ áp dụng vẫn còn khoảng cách.

Giai điệu khởi động Windows Vista bất ngờ vang lên trên Windows 11

2 ngày trước

Trong một động thái bất ngờ xảy ra trên Windows 11, người dùng thắc mắc việc Microsoft đang hoài niệm về Windows Vista.

Samsung thay thế màn hình lỗi sọc xanh miễn phí

2 ngày trước

Lỗi này thường xuất hiện dưới dạng một đường thẳng đứng sau khi cập nhật phần mềm và đã được ghi nhận trên các mẫu Galaxy S20, S21, S21 FE, S22 và S23. Samsung khẳng định đây là lỗi phần mềm, không phải do hư hỏng vật lý như rơi hoặc đổ...

Google tính dứt áo với Scale AI sau khi Meta thâu tóm gần nửa cổ phần

2 ngày trước

Meta vừa mua gần một nửa Scale AI - đối tác dữ liệu của nhiều ông lớn công nghệ. Google, khách hàng lớn nhất của công ty này, lập tức tính đường rút lui vì lo ngại lộ dữ liệu nhạy cảm.

Điểm tuần: iOS 26 ra mắt, ChatGPT gặp sự cố

2 ngày trước

Những thông tin công nghệ nổi bật tuần qua gồm Apple giới thiệu hệ điều hành iOS 26, ChatGPT gặp sự cố hay iPhone 17 Pro Max lộ điểm hiệu suất.

Tương lai Fulbright u ám: Các học giả tinh hoa rơi vào "cơn bão chính trị"

2 ngày trước

Chính quyền của Tổng thống Mỹ Donald Trump bị cho là đang can thiệp sâu vào quá trình xét duyệt học bổng Fulbright. Học bổng này vốn là công cụ ngoại giao mềm của Mỹ suốt gần 80 năm qua.