Mã độc Android ẩn trong ứng dụng phân phối qua Google Play Store

Mai Phương Lý21:16 10/06/2017

Một phần mềm độc hại Android mới vừa được phát hiện bởi Kaspersky Lab, có thể ẩn trong ứng dụng trên Google Play Store và tắt thiết lập bảo mật của thiết bị di động.

Ứng dụng độc hại mới tìm cách đánh lừa hệ thống bảo vệ của Google. ẢNH: AFP

Theo Thehackernews, phần mềm độc hại mới được phát hiện ẩn sau trò chơi đố chữ Colourblock trên Google Play Store với số lượt tải về lên đến hơn 50.000 lần. Mã độc đủ thông minh để đánh lừa cơ chế bảo mật của Google bằng cách giả vờ là ứng dụng sạch, sau đó thay thế nó bằng một phiên bản độc hại.

Được gọi là Dvmap, phần mềm độc hại này sẽ vô hiệu hóa thiết lập bảo mật của thiết bị để cài đặt một ứng dụng độc hại khác từ nguồn bên thứ ba vào hệ thống để đạt quyền truy cập root thiết bị. Các nhà nghiên cứu cho biết, hacker bắt đầu tải lên Google Play Store một ứng dụng sạch vào cuối tháng 3.2017, sau đó cập nhật bằng phiên bản độc hại trong cùng một ngày. Chúng đã làm điều này ít nhất 5 lần trong khoảng thời gian từ 18.4 đến 15.5.

Trojan Dvmap hoạt động trên cả 2 phiên bản 32 bit và 64 bit của Android, và khi được cài đặt nó sẽ cố gắng truy cập vào quyền root trên thiết bị để cài đặt một số mô-đun độc hại vào hệ thống.

Video đang HOT

Nhằm đảm bảo mô-đun độc hại chạy dưới quyền hệ thống, phần mềm độc hại này sẽ ghi đè lên các thư viện thực thi của hệ thống tùy thuộc phiên bản Android mà thiết bị đang chạy. Để hoàn tất cài đặt ứng dụng độc hại, trojan sau khi được cấp quyền hệ thống sẽ tắt tính năng xác minh ứng dụng và sửa đổi thiết lập hệ thống và cho phép cài đặt ứng dụng từ cửa hàng ứng dụng bên thứ ba.

Colourblock có chứa mã độc hại gây nguy hiểm cho thiết bị Android?ẢNH: THEHACKERNEWS

Hơn nữa, nó có thể cấp quyền quản trị mà không cần bất kỳ sự tương tác nào từ người dùng bằng cách sử dụng các dòng lệnh.

Các nhà nghiên cứu khuyến cáo người dùng tránh cài đặt ứng dụng Colourblock, ngay cả khi chúng bắt nguồn từ Google Play Store. Ngoài việc tải các ứng dụng từ các thương hiệu đáng tin cậy, mọi người cũng nên xem các đánh giá từ người dùng khác.

Bên cạnh đó, luôn xác minh quyền cấp ứng dụng cũng như cài đặt hệ thống một ứng dụng phòng chống virus tốt.

Kiến Văn

Theo Thanhnien

Gần 2 triệu thiết bị Android có thể nhiễm phần mềm độc hại FalseGuide

Một phần mềm độc trong ứng dụng Android tồn tại trên Google Play Store kể từ năm 2015, vừa được phát hiện có thể đang lây nhiễm đến gần 2 triệu thiết bị Android, theo Neowin.

Nhiều ứng dụng hơn 10 triệu lượt tải trên Google Play Store dính FalseGuide. ẢNH: ZDNET

Hãng bảo mật Check Point cho biết, nhiều biến thể khác nhau của phần mềm độc hại FalseGuide dường như đang xuất hiện trên nhiều ứng dụng cung cấp trên Play Store chính thức của Google. Theo đó, phần mềm độc hại này có thể khiến các thiết bị nhiễm độc trở thành botnet và được kiểm soát bởi tin tặc. Chúng được sử dụng với nhiều mục đích khác nhau dựa trên khả năng tính toán phân tán của tất cả các thiết bị.

Cũng theo Check Point, vấn đề bắt nguồn từ việc ứng dụng trojan yêu cầu cấp quyền quản trị trên thiết bị để từ đó ngăn người dùng thực hiện hành vi gỡ bỏ phần mềm độc hại khỏi hệ thống. Bên cạnh việc hiển thị pop-up quảng cáo trên các thiết bị nhiễm độc, FalseGuide còn có thể được sử dụng để bắt đầu các cuộc tấn công DDoS hoặc xâm nhập vào mạng nội bộ.

Sau khi phát hiện ra hơn 40 ứng dụng có chứa FalseGuide cách đây vài ngày, Check Point cũng vừa phát hiện thêm 5 ứng dụng nữa có chứa phần mềm độc hại này. Nghiêm trọng hơn, những ứng dụng trong đợt thứ hai được cho là đã tải lên Google Play Store từ đầu tháng 11.2016. Ước tính từ Check Point cho thấy, tổng cộng có khoảng 500.000 đến 1,8 triệu thiết bị ảnh hưởng bởi phần mềm độc hại.

Trong số 49 ứng dụng bị nhiễm FalseGuide, có khoảng 28 ứng dụng đạt ít hơn 10 triệu lượt tải xuống. Mặc dù vậy, hiện Check Point vẫn chưa tiết lộ tên cụ thể của các ứng dụng nhiễm độc.

Kiến Văn

Theo Thanhnien

Phát hiện mã độc có thể tấn công được tất cả thiết bị Android Các nhà nghiên cứu bảo mật đã phát hiện ra một cuộc tấn công mới được gọi là Cloak and Dagger, hoạt động trên tất cả các phiên bản của Android, bao gồm cả bản mới nhất là 7.1.2. Cloak and Dagger tấn công mọi thiết bị Android ở thời điểm hiện tại. ẢNH: AFP Theo Thehackernews, Cloak and Dagger cho phép hacker...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip: Xe bán tải bị đâm nát trên đường tại Sơn La, bé gái trong xe không ngừng hoảng loạn kêu cứu "bố ơi"00:55

Đoạn camera đau lòng đang được chia sẻ trên MXH: Người phụ nữ bị chồng đánh dã man, các con ôm mẹ gào khóc00:52

Phát ngôn về chuyện sao kê của mẹ bé Bắp làm dậy sóng MXH giữa lúc tắt tính năng bình luận01:09

Công khai video trích xuất camera ghi lại cảnh tượng Á hậu Việt bị biến thái giở trò tấn công giữa nơi công cộng00:19

Điếng người trước cảnh tượng bóng trắng di chuyển trong salon tóc lúc 12h đêm02:08

Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02

"Lụt Từ Ngã Tư Đường Phố" lần đầu được cover sau 16 năm, "Táo Thoát nước" Tự Long sốc vì 1 chi tiết được giữ nguyên02:01

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn