Hơn 2.000 ứng dụng nguy hiểm tiềm ẩn trên CH Play

Theo dõi VGT trên

Một nghiên cứu kéo dài hai năm đến từ Đại học SydneyData61 của CSIRO cho thấy 2.040 ứng dụng trên CH Play ( Google Play Store) có hại tùy vào dụng ý của nhà phát triển. Một số yêu cầu nhiều quyền truy cập thiết bị, trong khi số khác là phần mềm độc hại.

Nghiên cứu bao gồm khoảng 1 triệu ứng dụng trên CH Play và đã tìm thấy một lượng lớn ứng dụng giả mạo tuy không có phần mềm độc hại nhưng vẫn yêu cầu quyền truy cập dữ liệu trên thiết bị người dùng. Hai tựa game Hill Climb Racing và Temple Run bị nhái rất nhiều.

Hơn 2.000 ứng dụng nguy hiểm tiềm ẩn trên CH Play - Hình 1

Để xử lý tất cả 1 triệu ứng dụng, các nhà nghiên cứu đã sử dụng mạng nơ-ron nhân tạo và học máy. Thuật toán được đặt để tìm mô tả văn bản tương tự và các biểu tượng tương tự trực quan với 10.000 ứng dụng phổ biến nhất trên cửa hàng ứng dụng. Thuật toán trả về 49.608 mối đe dọa tiềm năng.

Khi sử dụng VirusTotal đã tìm ra khoảng 7.246 ứng dụng bị gắn cờ là độc hại và 2.040 trong số đó là các ứng dụng giả mạo cũng như có rủi ro cao. Hơn nữa, 1.565 ứng dụng yêu cầu ít nhất năm quyền nhạy cảm và 1.407 ứng dụng được nhúng đầy quảng cáo của bên thứ ba.

Các ứng dụng nguy hiểm tiền ẩn nói trên đã bị xóa và nhóm của Google báo cáo rằng số lần gửi ứng dụng bị từ chối đã tăng hơn 55% so với năm ngoái và việc đình chỉ ứng dụng cũng tăng lên 66%.

Theo Thế Giới Di Động

Video đang HOT

Google xác nhận nhiều thiết bị Android bị cài sẵn backdoor nguy hiểm từ lúc xuất xưởng

Một chi tiết khá thú vị là backdoor này từng bị Google đánh bật vào năm 2017, nhưng các nhà phát triển của nó đã tìm ra cách để quay trở lại.

Hôm thứ 5 vừa qua, các nhà nghiên cứu Google vừa xác nhận rằng vào năm 2017, một nhóm tội phạm mạng đã tìm cách cài đặt sẵn một backdoor nguy hiểm lên nhiều thiết bị Android trước khi chúng được chuyển khỏi nhà máy sản xuất để đưa ra thị trường.

Backdoor này có tên là Triada, bị phơi bày lần đầu vào năm 2016 trong các bài viết xuất bản bởi Kaspersky. Công ty bảo mật này nói rằng Triada là "một trong những Trojan di động tiên tiến nhất thế giới" mà họ từng gặp phải. Một khi cài đặt thành công, Triada sẽ cài đặt các ứng dụng khác lên thiết bị của người dùng để spam và hiển thị quảng cáo. Nó còn triển khai một bộ công cụ khá ấn tượng, bao gồm một ứng dụng lợi dụng quyền root để vượt qua các hàng rào bảo mật được tích hợp sẵn trong Android, qua đó chỉnh sửa tiến trình Zygote - vốn là một tiến trình có quyền rất cao của hệ điều hành này. Điều đó có nghĩa là malware này có thể trực tiếp can thiệp vào mọi ứng dụng đã cài đặt. Triado còn kết nối với ít nhất 17 máy chủ điều khiển và ra lệnh trên toàn cầu.

Vào tháng 7/2017, công ty bảo mật Dr. Web báo cáo rằng các nhà nghiên cứu của họ đã tìm thấy Triada hiện diện trong firmware của nhiều thiết bị Android, bao gồm Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20. Những kẻ tấn công đã dùng backdoor để lén lút tải về và cài đặt các mô-đun. Bởi backdoor được nhúng sẵn vào một trong các thư viện của hệ điều hành và nằm trong khu vực hệ thống, nên nó không thể bị xóa theo các phương thức thông thường.

Google đã xác nhận báo cáo của Dr. Web, tuy nhiên hãng lại không nêu rõ tên của các nhà sản xuất có thiết bị bị cài backdoor. Google còn cho biết cuộc tấn công vào chuỗi cung ứng đã được tiến hành bởi một trong nhiều đối tác mà các nhà sản xuất làm việc cùng trong quá trình chuẩn bị tập tin hình ảnh firmware hoàn chỉnh - chính là các firmware được cài lên các thiết bị bị ảnh hưởng. Lukasz Siewierski, một thành viên trong nhóm bảo mật Android của Google, viết rằng:

" Triada lây nhiễm các tập tin ảnh hệ thống thiết bị thông qua một bên thứ 3 trong quá trình sản xuất. Đôi lúc các OEM muốn thêm vào các tính năng vốn không nằm trong AOSP, như mở khóa bằng khuôn mặt chẳng hạn. Lúc đó, OEM sẽ hợp tác với một bên thứ ba có khả năng phát triển tính năng họ muốn và gửi toàn bộ tập tin ảnh hệ thống cho công ty đó để phát triển.

Dựa trên kết quả phân tích, chúng tôi tin rằng một công ty với tên gọi là Yehuo hay Blazefire đã cắm Triada vào tập tin hình ảnh hệ thống trả lại cho OEM.

Google xác nhận nhiều thiết bị Android bị cài sẵn backdoor nguy hiểm từ lúc xuất xưởng - Hình 1

Quá trình sản xuất trong đó một bên thứ ba đã cài backdoor vào tập tin ảnh hệ thống trước khi gửi lại cho nhà sản xuất thiết bị

Bản báo cáo của Google hôm thứ Năm vừa qua còn mở rộng kết quả phân tích trước đó về những tính năng khiến Triada trở thành một malware cực kỳ tinh vi. Ví dụ, nó sử dụng mã hóa XOR và các tập tin ZIP để mã hóa các kênh giao tiếp. Hay nó chèn mã lệnh vào ứng dụng giao diện người dùng hệ thống để cho phép quảng cáo được hiển thị. Backdoor này còn chèn mã lệnh cho phép nó sử dụng ứng dụng Google Play để tải về và cài đặt các ứng dụng theo ý muốn của những kẻ tấn công.

" Các ứng dụng đã được tải về từ máy chủ C&C (điều khiển và ra lệnh), và các kênh giao tiếp với C&C đã được mã hóa bằng giao thức mã hóa tùy biến sử dụng cả XOR và ZIP. Các ứng dụng được tải về và cài đặt sử dụng tên gói cài đặt của các ứng dụng không phổ biến trên Google Play. Chúng không có bất kỳ mối liên hệ nào đến các ứng dụng trên Google Play, trừ việc sử dụng chung tên gói cài đặt"

Mike Cramp, nhà nghiên cứu bảo mật tại công ty cung cấp bảo mật di động Zimperium, đồng ý với nhận định rằng những khả năng của Triada là cực kỳ nguy hiểm.

" Nhìn qua, Triada có vẻ là một malware tương đối tiên tiến với khả năng C&C và khả năng thực thi mã lệnh shell. Chúng tôi đã thấy nhiều adware, nhưng Triada khác biệt ở chỗ nó sử dụng C&C và các kỹ thuật khác mà chúng ta thường thấy phổ biến hơn trên các malware độc hại. Đúng là nó làm mọi thứ để hiển thị quảng cáo, nhưng cách nó tinh vi hơn hầu hết các chiến dịch quảng cáo bằng adware. Nó giống như adware tiêm steroids vậy".

Siewierski nói rằng các nhà phát triển Triada đã chuyển sang tấn công chuỗi cung ứng sau khi Google áp dụng các biện pháp đánh bại thành công backdoor này. Một trong các biện pháp được Google thực hiện đã chặn được cơ chế root của Triada. Biện pháp thứ hai là cải thiện Google Play Protect, cho phép công ty có thể "khử độc" các điện thoại đã bị lây nhiễm từ xa.

Phiên bản Triada được cài sẵn vào năm 2017 không có khả năng root. Phiên bản mới của nó chính là phiên bản được âm thầm cài cắm vào tập tin ảnh hệ thống khi các OEM nhờ bên thứ ba phát triển các tính năng bổ sung. Google đã làm việc với các nhà sản xuất để đảm bảo ứng dụng độc hại này bị loại bỏ khỏi tập tin ảnh firmware.

Không phải lần đầu tiên

Năm ngoái, Google đã triển khai một chương trình yêu cầu các nhà sản xuất phải cung cấp các tập tin ảnh hệ thống mới hoặc vừa được nâng cấp để họ tiến hành kiểm tra.

" Một trong những bài kiểm tra bảo mật sẽ quét các PHA (các ứng dụng tiềm tàng khả năng gây hại) được cài sẵn trong tập tin ảnh hệ thống. Nếu chúng tôi tìm thấy một PHA trong tập tin, chúng tôi sẽ làm việc với đối tác OEM để khắc phục và loại bỏ PHA khỏi tập tin trước khi nó được chuyển đến người dùng" - Google viết trong báo cáo "Android Security & Privacy 2018 Year In Review" như vậy.

Dù vậy, bản báo cáo hôm thứ Năm cho thấy, mặc cho Google thắt chặt an ninh, những kẻ tấn công đã tìm ra cách để khai thác những điểm yếu mới phát sinh.

" Trường hợp Triada là một ví dụ cho thấy những kẻ viết malware Android đã trở nên ngày một nhạy bén như thế nào. Nó còn cho thấy ngày càng khó để lây nhiễm các thiết bị Android, đặc biệt nếu tác giả malware đòi hỏi quyền truy cập cấp cao" - Siewierski viết.

Theo GenK

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Ông Trump đe dọa giành lại quyền kiểm soát Kênh đào PanamaÔng Trump đe dọa giành lại quyền kiểm soát Kênh đào Panama
04:56:46 23/12/2024
Mỹ nhân chỉ đóng 1 tập phim nhưng được khen đẹp nhất nhì Tây Du Ký 1986: Đời tư sóng gió, U70 độc thân, là "bà trùm" kinh doanhMỹ nhân chỉ đóng 1 tập phim nhưng được khen đẹp nhất nhì Tây Du Ký 1986: Đời tư sóng gió, U70 độc thân, là "bà trùm" kinh doanh
05:56:00 23/12/2024
Chuyện cảm động về "nàng công chúa" 50 tuổi mặc váy mỗi ngày: Bị chê cười nhưng vẫn không ngại sống thật với chính mìnhChuyện cảm động về "nàng công chúa" 50 tuổi mặc váy mỗi ngày: Bị chê cười nhưng vẫn không ngại sống thật với chính mình
06:50:35 23/12/2024
Ngày giỗ bố, tôi làm 7 mâm cỗ nhưng không anh chị nào đến, khi biết lý do thì tôi chỉ muốn đuổi vợ điNgày giỗ bố, tôi làm 7 mâm cỗ nhưng không anh chị nào đến, khi biết lý do thì tôi chỉ muốn đuổi vợ đi
08:10:56 23/12/2024
Bị Trấn Thành công khai "cảnh cáo", 1 đàn em liền đáp trả gây chú ýBị Trấn Thành công khai "cảnh cáo", 1 đàn em liền đáp trả gây chú ý
07:51:25 23/12/2024
Nữ chính Cửu Trọng Tử bị Triệu Vy mắng thẳng mặt đạo đức giả, dính vào ồn ào hoả hoạn khiến 2 người mất mạngNữ chính Cửu Trọng Tử bị Triệu Vy mắng thẳng mặt đạo đức giả, dính vào ồn ào hoả hoạn khiến 2 người mất mạng
07:47:13 23/12/2024
Nữ NSƯT giải nghệ sang Mỹ: "Tôi nói với chồng rằng, muốn vui vẻ ở đâu cũng được"Nữ NSƯT giải nghệ sang Mỹ: "Tôi nói với chồng rằng, muốn vui vẻ ở đâu cũng được"
07:36:57 23/12/2024
Lộ diện 2 Chị Đẹp chắc suất "thành đoàn", nhưng lạ thay không phải Tóc TiênLộ diện 2 Chị Đẹp chắc suất "thành đoàn", nhưng lạ thay không phải Tóc Tiên
08:20:28 23/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Tỏa sáng rực rỡ nhưng TheShy bị xem là "điểm đen" của "Siêu chiến đội" IG

Tỏa sáng rực rỡ nhưng TheShy bị xem là "điểm đen" của "Siêu chiến đội" IG

Mọt game

10:35:29 23/12/2024
Sau khi vòng bảng Demacia Cup 2024 kết thúc, IG là đội tuyển gây ra sự ấn tượng cực kỳ lớn với thành tích toàn thắng. Hơn nữa, đội tuyển này còn có những màn trình diễn cực kỳ mãn nhãn
Tử vi ngày 23/12/2024 của 12 cung hoàng đạo:Kim Ngưu cẩn thận lời ăn tiếng nói

Tử vi ngày 23/12/2024 của 12 cung hoàng đạo:Kim Ngưu cẩn thận lời ăn tiếng nói

Trắc nghiệm

10:34:17 23/12/2024
Với cục diện sao xấu, nhắc nhở Kim Ngưu cần phải hết sức cẩn thận trong lời ăn tiếng nói. Dù bạn không có ý xấu, nhưng hôm nay rất dễ xảy ra hiểu lầm do cách giao tiếp thiếu tế nhị của bạn.
Cận kề sinh nở, Nhật Kim Anh phải gấp rút livestream đính chính thông tin gây sốc

Cận kề sinh nở, Nhật Kim Anh phải gấp rút livestream đính chính thông tin gây sốc

Sao việt

10:32:12 23/12/2024
Nhật Kim Anh mong muốn cư dân mạng dừng tung tin tiêu cực để cô tập trung vào việc chuẩn bị đón con thứ 2 chào đời.
Kiểu váy liền sang trọng, quý phái bạn không thể làm ngơ trong mùa lạnh

Kiểu váy liền sang trọng, quý phái bạn không thể làm ngơ trong mùa lạnh

Thời trang

10:07:07 23/12/2024
Mùa lạnh trở nên thật thú vị khi nàng thỏa sức chưng diện mọi kiểu trang phục, mọi loại chất liệu từ dày đến mỏng. Trong đó có kiểu váy liền đặc trưng bậc nhất mà không cô gái nào có thể làm ngơ là chiếc đầm tweed.
Xem lại camera, người mẹ 5 con ở Hà Nội run lên vì những gì đã xảy ra trong phòng ngủ

Xem lại camera, người mẹ 5 con ở Hà Nội run lên vì những gì đã xảy ra trong phòng ngủ

Netizen

09:50:38 23/12/2024
Thấy em gái không may bị hóc dị vật khi đang chơi đùa, anh trai 12 tuổi đã có pha xử lý bình tĩnh và nhanh trí để cứu em khiến nhiều người bất ngờ.
Vụ ô tô lao vào nhà tông tử vong bé 17 tháng tuổi: Người dân bàng hoàng kể lại khoảnh khắc người mẹ hoảng loạn ôm con lao ra ngoài

Vụ ô tô lao vào nhà tông tử vong bé 17 tháng tuổi: Người dân bàng hoàng kể lại khoảnh khắc người mẹ hoảng loạn ôm con lao ra ngoài

Tin nổi bật

09:50:28 23/12/2024
Thời điểm này, chiếc xe ô tô BKS: 22A-186xx đang di chuyển trên đường bất ngờ gặp xe máy đi ngược chiều sang đường. Ngay sau đó, tài xế đã đánh lái gấp và lao thẳng vào nhà anh T (SN 1995, trú tổ 10, phường Nông Tiến).
Lợi thế vượt trội về ống phóng tên lửa của Mỹ đang xói mòn trước Trung Quốc

Lợi thế vượt trội về ống phóng tên lửa của Mỹ đang xói mòn trước Trung Quốc

Thế giới

09:42:11 23/12/2024
Trung Quốc đang thu hẹp khoảng cách về số ống phóng tên lửa với Hải quân Mỹ trong bối cảnh lợi thế lâu nay về năng lực bệ phóng thẳng của đối phương đang giảm sút.
'Không thời gian' tập 17: Hạnh gán ghép cô giáo Tâm với Trung tá Đại

'Không thời gian' tập 17: Hạnh gán ghép cô giáo Tâm với Trung tá Đại

Phim việt

09:24:28 23/12/2024
Trong Không thời gian tập 17, cô giáo Tâm chia sẻ với Hạnh không có tình cảm với Tài. Nghe vậy, Hạnh liền gán ghép cô giáo với Trung tá Đại.
5 ca sĩ trẻ đông fan nhất 2024: HIEUTHUHAI hay Phương Mỹ Chi?

5 ca sĩ trẻ đông fan nhất 2024: HIEUTHUHAI hay Phương Mỹ Chi?

Nhạc việt

09:20:34 23/12/2024
Nhạc Việt 2024 chứng kiến sự đột phá của loạt nghệ sĩ trẻ. HIEUTHUHAI, Dương Domic, MONO, Phương Mỹ Chi, tlinh là những cái tên ngày càng được chú ý, thu hút nhiều người hâm mộ.
Phòng ngừa và ngăn chặn những vụ hỗn chiến ở Bình Dương

Phòng ngừa và ngăn chặn những vụ hỗn chiến ở Bình Dương

Pháp luật

09:01:11 23/12/2024
Với khoảng 1,2 triệu lao động từ các tỉnh, thành khác đến Bình Dương sinh sống và làm việc đã góp phần rất lớn để phát triển kinh tế của vùng đất công nghiệp Bình Dương.
Ngày chồng nằm liệt một chỗ, tôi gợi ý anh sang tên sổ đỏ cho vợ đứng chung, anh nói câu mà tôi chỉ muốn trả về nhà nội

Ngày chồng nằm liệt một chỗ, tôi gợi ý anh sang tên sổ đỏ cho vợ đứng chung, anh nói câu mà tôi chỉ muốn trả về nhà nội

Góc tâm tình

08:16:51 23/12/2024
Lúc rơi vào hoàn cảnh bi đát rồi mà vẫn đề phòng vợ, đúng là không còn động lực mà chăm sóc chồng. Chồng tôi là người giỏi kiếm tiền, chưa cưới đã mua được nhà.