Một loạt ứng dụng phổ biến trên Google Play nhiễm mã độc
Có ít nhất 8 ứng dụng Android với số lượt tải lên tới hàng triệu bị nhiễm mã độc Sockbot nguy hiểm.
Các nhà nghiên cứu bảo mật của Symantec đưa ra cảnh báo dành cho người dùng Android về một loại mã độc mới có tên Sockbot, cho phép kẻ tấn công tạo lưu lượng truy cập quảng cáo giả mạo. Có ít nhất 8 ứng dụng “hợp pháp và phổ biến” với số lượt tải từ 600.000 đến 2,6 triệu đã bị nhiễm.
Một ứng dụng bị nhiễm Sockbot.
Tên gọi Sockbot xuất phát từ cách hoạt động của phần mềm độc hại này. Cụ thể, nó sẽ kết nối với máy chủ lệnh và kiểm soát (C&C), mở cổng bằng cơ chế SOCKS Proxy và kết nối đến một địa chỉ IP đã được chỉ định. Một khi đã kết nối, ứng dụng trong máy lập tức nhận danh sách quảng cáo và “siêu dữ liệu liên quan” (gồm loại quảng cáo, nội dung quảng cáo, kích thước màn hình thiết bị đích…) từ máy chủ, sau đó tự động chạy mà người dùng không hề hay biết.
Video đang HOT
Các ứng dụng nhiễm Sockbot đều có chung một tính năng là cố gắng thay đổi giao diện của nhân vật trong game Minecraft: Pocket Edition. Tuy nhiên, mục đích cụ thể vẫn là dùng phần mềm độc hại để tạo doanh thu quảng cáo bất hợp pháp.
Hiện tại, các nhà nghiên cứu cho rằng Sockbot vẫn chưa ảnh hưởng lớn đến người dùng nhưng hacker có thể dễ dàng mở rộng quy mô bằng cách tận dụng các lỗ hổng cũng như cơ chế vượt phần mềm an ninh. Khi đó, nguy cơ về một cuộc tấn công từ chối dịch vụ (DDoS) hoàn toàn có thể xảy ra.
Sau khi phát hiện, Symantec đã báo với Google và công ty cũng nhanh chóng xóa 8 ứng dụng nhiễm Sockbot khỏi Play Store. Tuy vậy, có thể nhiều người đã vô tình tải về chúng và nếu ai đã làm điều này, tốt nhất nên gỡ bỏ hoặc khôi phục cài đặt gốc cho máy nếu cần.
Bảo Lâm
Theo BGR
Google gỡ hơn 300 ứng dụng Android dùng tấn công DDoS
Google đang âm thầm gỡ bỏ hàng trăm ứng dụng Android đang có mặt trên Google Play, vì nghi ngờ chúng được sử dụng cho các cuộc tấn công DDoS.
Một số phần mềm có liên quan đến những cuộc tấn công DDoS vừa bị Google gỡ bỏ. ẢNH CHỤP MÀN HÌNH
Theo Engadget, ước tính có hơn 300 ứng dụng đã bị gỡ bỏ trên Google Play, do chúng có liên quan đến một Botnet có tên gọi WireX, được sử dụng vào mục đích tấn công DDoS.
Các ứng dụng bị gỡ bỏ liên quan đến những hạng mục như: phát video, tạo nhạc chuông, tăng tốc RAM, dọn vệ sinh máy... Bên trong chúng có chứa những đoạn mã mà nếu người dùng cài đặt những phần mềm này, thiết bị có thể bị lợi dụng để tham gia vào mạng lưới Botnet để thực hiện các cuộc tấn công DDoS.
Theo những đơn vị bảo mật độc lập như Cloudflare, Flashpoint, Oracle Dyn, RiskIQ, Team Cymru, ước tính đã có hàng trăm ngàn thiết bị Android từng cài đặt các phần mềm vừa bị Google gỡ bỏ, vì vậy đây được xem là một vấn đề bảo mật rất nghiêm trọng.
Trong một tuyên bố được đưa ra, Google cho biết vẫn đang cải tiến các thuật toán giúp giám sát chặt chẽ hơn các phần mềm Android, nhất là những ứng dụng đang được cấp phép trên Google Play.
Thành Luân
Theo Thanhnien
Phát hiện công cụ phát tán mã độc tống tiền nguy hiểm Một công cụ phát triển mới đã được đăng tải trên các diễn đàn thảo luận của hacker gần đây, cho phép bất cứ ai quan tâm có thể tùy chỉnh mã độc tống tiền (ransomware) riêng và phát tán nó để kiếm tiền. Trojan Development Kit với ngôn ngữ Trung Quốc nhưng có thể hỗ trợ nhiều hơn trong tương lai. ẢNH...