Mã độc Android ẩn trong ứng dụng phân phối qua Google Play Store

Mai Phương Lý21:16 10/06/2017
Theo dõi VGT trên

Một phần mềm độc hại Android mới vừa được phát hiện bởi Kaspersky Lab, có thể ẩn trong ứng dụng trên Google Play Store và tắt thiết lập bảo mật của thiết bị di động.

Mã độc Android ẩn trong ứng dụng phân phối qua Google Play Store - Hình 1

Ứng dụng độc hại mới tìm cách đánh lừa hệ thống bảo vệ của Google. ẢNH: AFP

Theo Thehackernews, phần mềm độc hại mới được phát hiện ẩn sau trò chơi đố chữ Colourblock trên Google Play Store với số lượt tải về lên đến hơn 50.000 lần. Mã độc đủ thông minh để đánh lừa cơ chế bảo mật của Google bằng cách giả vờ là ứng dụng sạch, sau đó thay thế nó bằng một phiên bản độc hại.

Được gọi là Dvmap, phần mềm độc hại này sẽ vô hiệu hóa thiết lập bảo mật của thiết bị để cài đặt một ứng dụng độc hại khác từ nguồn bên thứ ba vào hệ thống để đạt quyền truy cập root thiết bị. Các nhà nghiên cứu cho biết, hacker bắt đầu tải lên Google Play Store một ứng dụng sạch vào cuối tháng 3.2017, sau đó cập nhật bằng phiên bản độc hại trong cùng một ngày. Chúng đã làm điều này ít nhất 5 lần trong khoảng thời gian từ 18.4 đến 15.5.

Trojan Dvmap hoạt động trên cả 2 phiên bản 32 bit và 64 bit của Android, và khi được cài đặt nó sẽ cố gắng truy cập vào quyền root trên thiết bị để cài đặt một số mô-đun độc hại vào hệ thống.

Video đang HOT

Nhằm đảm bảo mô-đun độc hại chạy dưới quyền hệ thống, phần mềm độc hại này sẽ ghi đè lên các thư viện thực thi của hệ thống tùy thuộc phiên bản Android mà thiết bị đang chạy. Để hoàn tất cài đặt ứng dụng độc hại, trojan sau khi được cấp quyền hệ thống sẽ tắt tính năng xác minh ứng dụng và sửa đổi thiết lập hệ thống và cho phép cài đặt ứng dụng từ cửa hàng ứng dụng bên thứ ba.

Mã độc Android ẩn trong ứng dụng phân phối qua Google Play Store - Hình 2

Colourblock có chứa mã độc hại gây nguy hiểm cho thiết bị Android?ẢNH: THEHACKERNEWS

Hơn nữa, nó có thể cấp quyền quản trị mà không cần bất kỳ sự tương tác nào từ người dùng bằng cách sử dụng các dòng lệnh.

Các nhà nghiên cứu khuyến cáo người dùng tránh cài đặt ứng dụng Colourblock, ngay cả khi chúng bắt nguồn từ Google Play Store. Ngoài việc tải các ứng dụng từ các thương hiệu đáng tin cậy, mọi người cũng nên xem các đánh giá từ người dùng khác.

Bên cạnh đó, luôn xác minh quyền cấp ứng dụng cũng như cài đặt hệ thống một ứng dụng phòng chống virus tốt.

Kiến Văn

Theo Thanhnien

Gần 2 triệu thiết bị Android có thể nhiễm phần mềm độc hại FalseGuide

Một phần mềm độc trong ứng dụng Android tồn tại trên Google Play Store kể từ năm 2015, vừa được phát hiện có thể đang lây nhiễm đến gần 2 triệu thiết bị Android, theo Neowin.

Gần 2 triệu thiết bị Android có thể nhiễm phần mềm độc hại FalseGuide - Hình 1

Nhiều ứng dụng hơn 10 triệu lượt tải trên Google Play Store dính FalseGuide. ẢNH: ZDNET

Hãng bảo mật Check Point cho biết, nhiều biến thể khác nhau của phần mềm độc hại FalseGuide dường như đang xuất hiện trên nhiều ứng dụng cung cấp trên Play Store chính thức của Google. Theo đó, phần mềm độc hại này có thể khiến các thiết bị nhiễm độc trở thành botnet và được kiểm soát bởi tin tặc. Chúng được sử dụng với nhiều mục đích khác nhau dựa trên khả năng tính toán phân tán của tất cả các thiết bị.

Cũng theo Check Point, vấn đề bắt nguồn từ việc ứng dụng trojan yêu cầu cấp quyền quản trị trên thiết bị để từ đó ngăn người dùng thực hiện hành vi gỡ bỏ phần mềm độc hại khỏi hệ thống. Bên cạnh việc hiển thị pop-up quảng cáo trên các thiết bị nhiễm độc, FalseGuide còn có thể được sử dụng để bắt đầu các cuộc tấn công DDoS hoặc xâm nhập vào mạng nội bộ.

Sau khi phát hiện ra hơn 40 ứng dụng có chứa FalseGuide cách đây vài ngày, Check Point cũng vừa phát hiện thêm 5 ứng dụng nữa có chứa phần mềm độc hại này. Nghiêm trọng hơn, những ứng dụng trong đợt thứ hai được cho là đã tải lên Google Play Store từ đầu tháng 11.2016. Ước tính từ Check Point cho thấy, tổng cộng có khoảng 500.000 đến 1,8 triệu thiết bị ảnh hưởng bởi phần mềm độc hại.

Trong số 49 ứng dụng bị nhiễm FalseGuide, có khoảng 28 ứng dụng đạt ít hơn 10 triệu lượt tải xuống. Mặc dù vậy, hiện Check Point vẫn chưa tiết lộ tên cụ thể của các ứng dụng nhiễm độc.

Kiến Văn

Theo Thanhnien

Phát hiện mã độc có thể tấn công được tất cả thiết bị Android Phát hiện mã độc có thể tấn công được tất cả thiết bị AndroidCác nhà nghiên cứu bảo mật đã phát hiện ra một cuộc tấn công mới được gọi là Cloak and Dagger, hoạt động trên tất cả các phiên bản của Android, bao gồm cả bản mới nhất là 7.1.2. Cloak and Dagger tấn công mọi thiết bị Android ở thời điểm hiện tại. ẢNH: AFP Theo Thehackernews, Cloak and Dagger cho phép hacker...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tiêu điểm

Xiaomi ngừng hỗ trợ 7 mẫu điện thoại phổ biếnXiaomi ngừng hỗ trợ 7 mẫu điện thoại phổ biến
21 giờ trước
ChatGPT vừa miễn phí tính năng AI cao cấp cho tất cả người dùngChatGPT vừa miễn phí tính năng AI cao cấp cho tất cả người dùng
hôm qua
Sau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mìnhSau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mình
15 giờ trước
Sạc iPhone qua đêm có sao không? Đây là câu trả lời của AppleSạc iPhone qua đêm có sao không? Đây là câu trả lời của Apple
hôm qua
Microsoft đưa tính năng Recall gây tranh cãi trở lại PC Copilot+Microsoft đưa tính năng Recall gây tranh cãi trở lại PC Copilot+
21 giờ trước
Màn hình Always On là kẻ thù gây hao pin điện thoại?Màn hình Always On là kẻ thù gây hao pin điện thoại?
20 giờ trước
Bot AI Facebook nhập vai người nổi tiếng nói chuyện tình dục với trẻ emBot AI Facebook nhập vai người nổi tiếng nói chuyện tình dục với trẻ em
7 giờ trước
Gmail cho iPhone vừa được Google 'lột xác' sau 4 nămGmail cho iPhone vừa được Google 'lột xác' sau 4 năm
21 giờ trước

Tin đang nóng

Vợ bị mẹ nuôi Quý Bình chặn họng, thái độ cười đùa hậu thuỷ táng chồng tranh cãiVợ bị mẹ nuôi Quý Bình chặn họng, thái độ cười đùa hậu thuỷ táng chồng tranh cãi
7 giờ trước
Nữ giáo viên ở Điện Biên bị bắt khi đang vận chuyển ma tuýNữ giáo viên ở Điện Biên bị bắt khi đang vận chuyển ma tuý
6 giờ trước
Nữ ca sĩ đình đám lần đầu hé lộ gia đình có 3 người mang quân hàm Đại táNữ ca sĩ đình đám lần đầu hé lộ gia đình có 3 người mang quân hàm Đại tá
6 giờ trước
Mới về làm dâu, chị chồng đã ép tôi ký giấy từ chối quyền thừa kế, tôi đồng ý ngay nhưng "chốt" một điều kiện làm chị xám mặtMới về làm dâu, chị chồng đã ép tôi ký giấy từ chối quyền thừa kế, tôi đồng ý ngay nhưng "chốt" một điều kiện làm chị xám mặt
8 giờ trước
Việt Trinh: Ở biệt thự 3000m2, không ăn nước màu, canh phải nấu kiểu độc lạViệt Trinh: Ở biệt thự 3000m2, không ăn nước màu, canh phải nấu kiểu độc lạ
6 giờ trước
Vụ phát hiện 573 nhãn hiệu sữa giả: Bắt tạm giam thêm 4 ngườiVụ phát hiện 573 nhãn hiệu sữa giả: Bắt tạm giam thêm 4 người
8 giờ trước
Cuộc sống viên mãn của nam nghệ sĩ Việt nổi tiếng với vợ hơn 15 tuổi, có 2 con riêngCuộc sống viên mãn của nam nghệ sĩ Việt nổi tiếng với vợ hơn 15 tuổi, có 2 con riêng
5 giờ trước
Ông Trump nói ông Tập Cận Bình đã gọi điện, Trung Quốc khẳng định 'không có'Ông Trump nói ông Tập Cận Bình đã gọi điện, Trung Quốc khẳng định 'không có'
7 giờ trước

Tin mới nhất

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

21 giờ trước
Theo HowToGeek, nỗi lo về việc dữ liệu cá nhân có thể bị đánh cắp khi cắm điện thoại vào các cổng USB không đáng tin cậy, đặc biệt là tại các trạm sạc công cộng, có thể sắp được giải quyết phần nào.
Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày

21 giờ trước
Trong một thông báo quan trọng, Google đã xác nhận trợ lý AI Gemini sẽ thay thế Google Assistant trên toàn bộ hệ sinh thái của công ty.
Apple khuyên người dùng iPhone xóa trình duyệt Chrome

Apple khuyên người dùng iPhone xóa trình duyệt Chrome

21 giờ trước
Gần đây, Apple tái phát sóng một quảng cáo cho trình duyệt Safari mà công ty lần đầu tiên tung ra vào tháng 7 năm ngoái.
Windows Maps của Microsoft sắp bị 'khai tử'

Windows Maps của Microsoft sắp bị 'khai tử'

hôm qua
Trước đó, Microsoft đã loại bỏ tính năng hỗ trợ bản đồ ngoại tuyến và ứng dụng Windows Maps cũng không còn được cài đặt sẵn trên các bản cài đặt mới của Windows 11 phiên bản 24H2
TSMC xác nhận mẫu iPhone đầu tiên trang bị chip 1,4nm

TSMC xác nhận mẫu iPhone đầu tiên trang bị chip 1,4nm

hôm qua
TSMC vừa xác nhận sự ra đời của quy trình 1,4nm, dự kiến sẽ được áp dụng cho các chip Apple Silicon trong tương lai, mà cụ thể là từ năm 2028.
Tiết kiệm 122 tiếng đồng hồ mỗi năm nhờ sử dụng AI

Tiết kiệm 122 tiếng đồng hồ mỗi năm nhờ sử dụng AI

hôm qua
Google cho biết nếu được đào tạo và cho phép sử dụng trí tuệ nhân tạo (AI) trong công việc, người lao động có thể 'giải phóng' 122 giờ mỗi năm.
Apple vội vã làm một việc để né thuế đối ứng của ông Trump

Apple vội vã làm một việc để né thuế đối ứng của ông Trump

2 ngày trước
Để tránh đòn thuế quan của ông Donald Trump, Apple muốn chuyển toàn bộ dây chuyền sản xuất iPhone bán tại Mỹ sang Ấn Độ ngay trong năm 2026.
Từ tháng 6, smartphone, máy tính bảng bán tại EU bắt buộc phải làm điều này

Từ tháng 6, smartphone, máy tính bảng bán tại EU bắt buộc phải làm điều này

2 ngày trước
Liên minh châu Âu (EU) yêu cầu smartphone, máy tính bảng bán trong khối bắt buộc phải dán nhãn năng lượng, tương tự các thiết bị gia dụng như TV, tủ lạnh.
Google Chrome đáng giá 50 tỷ USD

Google Chrome đáng giá 50 tỷ USD

2 ngày trước
Nếu Google buộc phải bán Chrome, giá bán của trình duyệt này ước tính 50 tỷ USD, theo CEO DuckDuckGo Gabriel Weiberg.
Apple được khuyên không nên quảng cáo quá đà cho tính năng AI trên iPhone

Apple được khuyên không nên quảng cáo quá đà cho tính năng AI trên iPhone

2 ngày trước
Những chiến dịch quảng cáo cho tính năng trí tuệ nhân tạo Apple Intelligence trên iPhone của Apple đã phải hứng chịu nhiều lời chê bai và chỉ trích.
Người dùng có thể thay thế trợ lý ảo Siri trên mọi iPhone bằng ứng dụng mới

Người dùng có thể thay thế trợ lý ảo Siri trên mọi iPhone bằng ứng dụng mới

2 ngày trước
Ứng dụng Perplexity trên nền tảng iOS vừa nhận được bản cập nhật quan trọng, bổ sung tính năng trợ lý giọng nói sử dụng công nghệ AI đàm thoại tiên tiến.
Pony.ai và Tencent sẽ cung cấp dịch vụ taxi robot trên WeChat

Pony.ai và Tencent sẽ cung cấp dịch vụ taxi robot trên WeChat

2 ngày trước
Theo thỏa thuận này, Pony.ai và Tencent tích hợp dịch vụ gọi taxi robot của Pony.ai vào WeChat cùng với những ứng dụng khác như Tencent Maps.

Có thể bạn quan tâm

Thám Tử Kiên: Kỳ Án Không Đầu - Phim trinh thám Việt đủ sức khiến Conan gọi bằng điện thoại

Thám Tử Kiên: Kỳ Án Không Đầu - Phim trinh thám Việt đủ sức khiến Conan gọi bằng điện thoại

Phim việt

4 giờ trước
Thám Tử Kiên: Kỳ Án Không Đầu cho thấy sự trở lại ấn tượng của Victor Vũ với thể loại phim sở trường. Tuy vẫn còn sạn và kịch bản dễ đoán, nhưng chất lượng của tác phẩm là khó mà bàn cãi.
Mỹ nhân Việt sở hữu biệt thự 40 tỷ, làm chủ 4 công ty, xuất hiện vài giây ở Lật Mặt 8 vẫn bùng nổ visual

Mỹ nhân Việt sở hữu biệt thự 40 tỷ, làm chủ 4 công ty, xuất hiện vài giây ở Lật Mặt 8 vẫn bùng nổ visual

Hậu trường phim

4 giờ trước
Mỹ nhân này chỉ xuất hiện vài giây ở nửa cuối của Lật Mặt 8 nhưng vẫn nhận được sự quan tâm rất lớn từ khán giả.
Khoảnh khắc cực đẹp của Tăng Thanh Hà trong dịp đại lễ 30/4

Khoảnh khắc cực đẹp của Tăng Thanh Hà trong dịp đại lễ 30/4

Sao việt

5 giờ trước
Giữa không khí rợp cờ hoa của ngày 30/4, Tăng Thanh Hà chọn xuất hiện mộc mạc giữa đường phố với chiếc áo đỏ in hai chữ Việt Nam đầy tự hào và nón lá truyền thống.
Phim Netflix mới 'Weak Hero Class 2': Quy mô 'khủng' nhưng nội dung 'nhàm'

Phim Netflix mới 'Weak Hero Class 2': Quy mô 'khủng' nhưng nội dung 'nhàm'

Phim châu á

5 giờ trước
Bộ phim được mong đợi Weak Hero Class 2 đã ra mắt trên Netflix, nhưng các nhà phê bình cho rằng phim mất đi chiều sâu cảm xúc và sức hấp dẫn đã làm nên thành công của phần 1.
Park Hyung Sik: Vươn đến đỉnh cao nhờ chọn đúng 'nền văn minh'

Park Hyung Sik: Vươn đến đỉnh cao nhờ chọn đúng 'nền văn minh'

Sao châu á

5 giờ trước
Xuất phát điểm là thành viên một nhóm nhạc kém nổi nhưng nhờ việc lấn sân sang diễn xuất, Park Hyung Sik đã trở thành một nam thần thế hệ mới, một trong những ngôi sao có cát-xê cao nhất xứ Hàn.
Mai Tuấn 'Mưa bụi' tiết lộ về cuộc sống khi lui về làm thầy giáo dạy Toán

Mai Tuấn 'Mưa bụi' tiết lộ về cuộc sống khi lui về làm thầy giáo dạy Toán

Nhạc việt

5 giờ trước
Ca sĩ Mai Tuấn từng nổi tiếng khi tham gia series Mưa bụi , kết hợp khá ăn ý với Yến Khoa. Sau thời gian tập trung giảng dạy, nam ca sĩ bất ngờ trở lại thị trường âm nhạc với MV Đôi đũa lệch .
Jennifer Garner sánh vai bên người yêu sau tin đồn tái hợp Ben Affleck

Jennifer Garner sánh vai bên người yêu sau tin đồn tái hợp Ben Affleck

Sao âu mỹ

5 giờ trước
Sau những lời bàn tán về mối quan hệ thân thiết với chồng cũ Ben Affleck, Jennifer Garner được nhìn thấy bên bạn trai kém tuổi John Miller, cho thấy mối quan hệ của họ vẫn bình ổn.
Chàng nhạc công dùng tiếng đàn violin chinh phục được nữ luật sư hơn tuổi

Chàng nhạc công dùng tiếng đàn violin chinh phục được nữ luật sư hơn tuổi

Tv show

5 giờ trước
Với tính cách hòa đồng, chân thành cùng điểm chung về sở thích và quan điểm sống, cả hai đã cùng bấm nút hẹn hò.
Tử vi 12 cung hoàng đạo ngày 28/4 - tử vi 12 chòm sao hôm nay chi tiết

Tử vi 12 cung hoàng đạo ngày 28/4 - tử vi 12 chòm sao hôm nay chi tiết

Trắc nghiệm

6 giờ trước
Tử vi 12 cung hoàng đạo hôm nay 28/4 sẽ có những điều bất ngờ gì? Tham khảo tử vi vui về cuộc sống, sự nghiệp và tình yêu của 12 chòm sao ngày mới.
BTS và BLACKPINK được vinh danh là nghệ sĩ Kpop được yêu thích nhất năm 2025

BTS và BLACKPINK được vinh danh là nghệ sĩ Kpop được yêu thích nhất năm 2025

Nhạc quốc tế

6 giờ trước
Theo dữ liệu khảo sát toàn cầu năm 2025, BTS và BLACKPINK tiếp tục thống trị bảng xếp hạng mức độ phổ biến của Kpop trên khắp các châu lục.
Đang ném ma túy phi tang thì bị công an tóm gọn

Đang ném ma túy phi tang thì bị công an tóm gọn

Pháp luật

6 giờ trước
Trân và Lộc thuê ô đi giao hơn 1kg ma túy cho đối tượng không rõ lai lịch ở huyện An Biên (tỉnh Kiên Giang) thì bị công an bắt quả tang và tạm giữ hình sự.