Mã độc Android ẩn trong ứng dụng phân phối qua Google Play Store
Một phần mềm độc hại Android mới vừa được phát hiện bởi Kaspersky Lab, có thể ẩn trong ứng dụng trên Google Play Store và tắt thiết lập bảo mật của thiết bị di động.
Ứng dụng độc hại mới tìm cách đánh lừa hệ thống bảo vệ của Google. ẢNH: AFP
Theo Thehackernews, phần mềm độc hại mới được phát hiện ẩn sau trò chơi đố chữ Colourblock trên Google Play Store với số lượt tải về lên đến hơn 50.000 lần. Mã độc đủ thông minh để đánh lừa cơ chế bảo mật của Google bằng cách giả vờ là ứng dụng sạch, sau đó thay thế nó bằng một phiên bản độc hại.
Được gọi là Dvmap, phần mềm độc hại này sẽ vô hiệu hóa thiết lập bảo mật của thiết bị để cài đặt một ứng dụng độc hại khác từ nguồn bên thứ ba vào hệ thống để đạt quyền truy cập root thiết bị. Các nhà nghiên cứu cho biết, hacker bắt đầu tải lên Google Play Store một ứng dụng sạch vào cuối tháng 3.2017, sau đó cập nhật bằng phiên bản độc hại trong cùng một ngày. Chúng đã làm điều này ít nhất 5 lần trong khoảng thời gian từ 18.4 đến 15.5.
Trojan Dvmap hoạt động trên cả 2 phiên bản 32 bit và 64 bit của Android, và khi được cài đặt nó sẽ cố gắng truy cập vào quyền root trên thiết bị để cài đặt một số mô-đun độc hại vào hệ thống.
Video đang HOT
Nhằm đảm bảo mô-đun độc hại chạy dưới quyền hệ thống, phần mềm độc hại này sẽ ghi đè lên các thư viện thực thi của hệ thống tùy thuộc phiên bản Android mà thiết bị đang chạy. Để hoàn tất cài đặt ứng dụng độc hại, trojan sau khi được cấp quyền hệ thống sẽ tắt tính năng xác minh ứng dụng và sửa đổi thiết lập hệ thống và cho phép cài đặt ứng dụng từ cửa hàng ứng dụng bên thứ ba.
Colourblock có chứa mã độc hại gây nguy hiểm cho thiết bị Android?ẢNH: THEHACKERNEWS
Hơn nữa, nó có thể cấp quyền quản trị mà không cần bất kỳ sự tương tác nào từ người dùng bằng cách sử dụng các dòng lệnh.
Các nhà nghiên cứu khuyến cáo người dùng tránh cài đặt ứng dụng Colourblock, ngay cả khi chúng bắt nguồn từ Google Play Store. Ngoài việc tải các ứng dụng từ các thương hiệu đáng tin cậy, mọi người cũng nên xem các đánh giá từ người dùng khác.
Bên cạnh đó, luôn xác minh quyền cấp ứng dụng cũng như cài đặt hệ thống một ứng dụng phòng chống virus tốt.
Kiến Văn
Theo Thanhnien
Gần 2 triệu thiết bị Android có thể nhiễm phần mềm độc hại FalseGuide
Một phần mềm độc trong ứng dụng Android tồn tại trên Google Play Store kể từ năm 2015, vừa được phát hiện có thể đang lây nhiễm đến gần 2 triệu thiết bị Android, theo Neowin.
Nhiều ứng dụng hơn 10 triệu lượt tải trên Google Play Store dính FalseGuide. ẢNH: ZDNET
Hãng bảo mật Check Point cho biết, nhiều biến thể khác nhau của phần mềm độc hại FalseGuide dường như đang xuất hiện trên nhiều ứng dụng cung cấp trên Play Store chính thức của Google. Theo đó, phần mềm độc hại này có thể khiến các thiết bị nhiễm độc trở thành botnet và được kiểm soát bởi tin tặc. Chúng được sử dụng với nhiều mục đích khác nhau dựa trên khả năng tính toán phân tán của tất cả các thiết bị.
Cũng theo Check Point, vấn đề bắt nguồn từ việc ứng dụng trojan yêu cầu cấp quyền quản trị trên thiết bị để từ đó ngăn người dùng thực hiện hành vi gỡ bỏ phần mềm độc hại khỏi hệ thống. Bên cạnh việc hiển thị pop-up quảng cáo trên các thiết bị nhiễm độc, FalseGuide còn có thể được sử dụng để bắt đầu các cuộc tấn công DDoS hoặc xâm nhập vào mạng nội bộ.
Sau khi phát hiện ra hơn 40 ứng dụng có chứa FalseGuide cách đây vài ngày, Check Point cũng vừa phát hiện thêm 5 ứng dụng nữa có chứa phần mềm độc hại này. Nghiêm trọng hơn, những ứng dụng trong đợt thứ hai được cho là đã tải lên Google Play Store từ đầu tháng 11.2016. Ước tính từ Check Point cho thấy, tổng cộng có khoảng 500.000 đến 1,8 triệu thiết bị ảnh hưởng bởi phần mềm độc hại.
Trong số 49 ứng dụng bị nhiễm FalseGuide, có khoảng 28 ứng dụng đạt ít hơn 10 triệu lượt tải xuống. Mặc dù vậy, hiện Check Point vẫn chưa tiết lộ tên cụ thể của các ứng dụng nhiễm độc.
Kiến Văn
Theo Thanhnien
Phát hiện mã độc có thể tấn công được tất cả thiết bị Android Các nhà nghiên cứu bảo mật đã phát hiện ra một cuộc tấn công mới được gọi là Cloak and Dagger, hoạt động trên tất cả các phiên bản của Android, bao gồm cả bản mới nhất là 7.1.2. Cloak and Dagger tấn công mọi thiết bị Android ở thời điểm hiện tại. ẢNH: AFP Theo Thehackernews, Cloak and Dagger cho phép hacker...