Gần 2 triệu thiết bị Android có thể nhiễm phần mềm độc hại FalseGuide

Mai Phương Lý21:37 30/04/2017

Một phần mềm độc trong ứng dụng Android tồn tại trên Google Play Store kể từ năm 2015, vừa được phát hiện có thể đang lây nhiễm đến gần 2 triệu thiết bị Android, theo Neowin.

Nhiều ứng dụng hơn 10 triệu lượt tải trên Google Play Store dính FalseGuide. ẢNH: ZDNET

Hãng bảo mật Check Point cho biết, nhiều biến thể khác nhau của phần mềm độc hại FalseGuide dường như đang xuất hiện trên nhiều ứng dụng cung cấp trên Play Store chính thức của Google. Theo đó, phần mềm độc hại này có thể khiến các thiết bị nhiễm độc trở thành botnet và được kiểm soát bởi tin tặc. Chúng được sử dụng với nhiều mục đích khác nhau dựa trên khả năng tính toán phân tán của tất cả các thiết bị.

Cũng theo Check Point, vấn đề bắt nguồn từ việc ứng dụng trojan yêu cầu cấp quyền quản trị trên thiết bị để từ đó ngăn người dùng thực hiện hành vi gỡ bỏ phần mềm độc hại khỏi hệ thống. Bên cạnh việc hiển thị pop-up quảng cáo trên các thiết bị nhiễm độc, FalseGuide còn có thể được sử dụng để bắt đầu các cuộc tấn công DDoS hoặc xâm nhập vào mạng nội bộ.

Video đang HOT

Sau khi phát hiện ra hơn 40 ứng dụng có chứa FalseGuide cách đây vài ngày, Check Point cũng vừa phát hiện thêm 5 ứng dụng nữa có chứa phần mềm độc hại này. Nghiêm trọng hơn, những ứng dụng trong đợt thứ hai được cho là đã tải lên Google Play Store từ đầu tháng 11.2016. Ước tính từ Check Point cho thấy, tổng cộng có khoảng 500.000 đến 1,8 triệu thiết bị ảnh hưởng bởi phần mềm độc hại.

Trong số 49 ứng dụng bị nhiễm FalseGuide, có khoảng 28 ứng dụng đạt ít hơn 10 triệu lượt tải xuống. Mặc dù vậy, hiện Check Point vẫn chưa tiết lộ tên cụ thể của các ứng dụng nhiễm độc.

Kiến Văn

Theo Thanhnien

38 mẫu điện thoại bị cài mã độc trước khi bán

Hai công ty chưa được xác định danh tính đã cài mã độc đánh cắp thông tin và quảng cáo trên các thiết bị Android trong đó có những mẫu nổi tiếng như Galaxy S7, Note 5, LG G4.

Theo Arstechnica, một loạt phần mềm độc hại được tìm thấy trên 38 smartphone Android được bán ra từ hai công ty chưa được tiết lộ danh tính. Các ứng dụng này xuất hiện trong phần mềm hệ thống (ROM) nhưng không phải do các nhà sản xuất thiết bị cài sẵn mà được thêm vào bởi một bên thứ ba trong chuỗi cung ứng. Do tích hợp vào ROM và sử dụng các quyền hệ thống nên để loại bỏ mã độc người dùng phải cài lại toàn bộ bằng một bản ROM "sạch".

Galaxy S7 và LG G4 nằm trong danh sách những thiết bị dính mã độc.

Check Point Software Technologies, nhà phát triển phần mềm bảo mật cho các thiết bị di động, là đơn vị đã phát hiện thông tin này.

"Phát hiện này cho thấy ngay cả khi người dùng cực kỳ cẩn thận, không bao giờ cài đặt hay nhấn vào liên kết độc hại, vẫn có nguy cơ bị nhiễm malware mà không hề hay biết", nhà nghiên cứu Daniel Padon của Check Point Mobile nói. "Đây điều tất cả người dùng di động cần quan tâm".

Các phần mềm độc hại vừa bị phát hiện có tính năng đánh cắp thông tin và hiển thị quảng cáo. Chẳng hạn ứng dụng mang tên "Loki", có đặc quyền hệ thống mạnh mẽ, sẽ kiếm tiền từ việc hiển thị quảng cáo trên máy bị lây nhiễm. Hay phần mềm tống tiền "Slocker" sử dụng mạng ẩn danh Tor để che giấu danh tính khi hoạt động.

Trong các thiết bị bị nhiễm có Galaxy Note 2, Note 3, Note 4, Note 5, Note edge, Galaxy S4, S7, Galaxy A5, Galaxy Tab S2, Tab 2, LG G4, Xiaomi Mi 4i, Redmi, ZTE x500, Oppo N3, R7 plus, Vivo X6 Plus, Nexus 5, 5X, Asus Zenfone 2, Lenovo S90, A850.

Check Point không tiết lộ tên của hai công ty sở hữu những mẫu điện thoại bị dính mã độc. Chưa rõ họ là mục tiêu của tội phạm mạng hay đây là một phần trong chiến dịch cài cắm phần mềm độc hại trên diện rộng của họ. Một trong hai công ty là "hãng viễn thông lớn", còn lại là "công ty công nghệ đa quốc gia".

Đây không phải lần đầu điện thoại Android bị phát hiện cài sẵn phần mềm độc hại. Tháng 11/2016, các nhà nghiên cứu đã tìm thấy cửa hậu (backdoor) bí mật được cài trên hàng trăm nghìn thiết bị Android của BLU. Ngay sau đó, các chuyên gia độc lập cũng tìm thấy một backdoor khác trên hơn 3 triệu máy Android.

Bảo Anh

Theo VNE

Hai triệu thiết bị Android dính mã độc Có hơn 45 ứng dụng trên Play Store dính một loại malware mới và khoảng 2 triệu thiết bị đã lây nhiễm. Trong khoảng thời gian 5 tháng, từ giữa năm 2016 đến đầu năm nay, một loại malware với tên mã FalseGuide đã ẩn trong 45 ứng dụng hướng dẫn chơi game trên Play Store và đạt mốc 50.000 lượt cài đặt....

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

CPU Panther Lake của Intel lộ kiến trúc nhân qua bản cập nhật phần mềm

10:48:10 02/05/2025

Thông tin trong bản cập nhật perfmon mới hé lộ cấu trúc nhân chính thức của vi xử lý Panther Lake sắp ra mắt của Intel.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Google ra mắt công cụ AI để học ngoại ngữ

08:19:08 02/05/2025

Google vừa ra mắt công cụ mới sử dụng trí tuệ nhân tạo (AI) với mục tiêu giúp người dùng học ngoại ngữ một cách hiệu quả hơn.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"

11:06:03 30/04/2025

Giá bán của Galaxy S25 Edge, chiếc điện thoại với thiết kế siêu mỏng sắp được ra mắt của Samsung, vừa bị rò rỉ cho thấy sản phẩm sẽ có giá cực cao.

Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX

07:57:10 30/04/2025

Amazon vừa thực hiện một bước tiến quan trọng trong lĩnh vực Internet vệ tinh bằng việc phóng lô vệ tinh Kuiper đầu tiên.

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Cách Trung Quốc tạo ra chip 5nm không cần EUV

13:12:42 29/04/2025

SMIC của Trung Quốc đã tạo ra chip 5nm mà không cần công nghệ quang khắc cực tím (EUV), một động thái có thể làm thay đổi cục diện ngành bán dẫn toàn cầu.

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025

Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.