Nửa triệu người dùng Android tải malware về từ chính Google Play

Tạ Lê Trúc Quỳnh07:04 22/11/2018

Đáng chú ý là cả 13 tựa game này đều do một người viết ra, và 2 trong số chúng được liệt vào danh sách đang nổi trên kho ứng dụng của Google.

Những malware này khi được cài đặt vào thiết bị, ngay lập tức sẽ bị crash, khiến người dùng lầm tưởng ứng dụng bị lỗi, nhưng thực chất nó đang kết nối với với một một địa chỉ tên miền tại Thổ Nhĩ Kỳ và tải malware về thiết bị của người dùng, sau đó xóa luôn cả icon khiến người dùng rất khó phát hiện.

Hiện Google chưa đưa ra bất kỳ bình luận nào liên quan đến vụ việc này. Các nhà nghiên cứu bảo mật cũng chưa thể kết luận malware này có thể gây tác hại như thế nào. Tuy nhiên, bước đầu các nhà nghiên cứu bảo mật tại Công ty bảo mật ESET cho biết malware này sẽ luôn khởi chạy cùng thiết bị của người dùng ngay cả khi thiết bị được khởi động lại và có toàn quyền truy cập đầy đủ vào lưu lượng mạng từ đó có thể đánh cắp dữ liệu của người dùng. Điều đáng chú ý là hiện các trình quét bảo mật trên Android dường như chưa thể phát hiện được malware này khi nó bị cài vào thiết bị.

Google đã rất nỗ lực trong những năm qua nhằm tăng cường bảo mật cho hệ điều hành Android, nhưng hãng vẫn đang loay hoay trong cuộc chiến chống lại các ứng dụng độc hại và giả mạo xâm nhập vào Google Play Store. Năm ngoái Google cho biết họ đã gỡ bỏ 700.000 ứng dụng độc hại khỏi kho ứng dụng của mình và cải thiện thuật toán để ngăn các ứng dụng độc hại được đăng lên Google Store.

Việc có đến hơn nửa triệu người dùng dính bẫy malware từ Google Play Store cho thấy đây là sự việc rất nghiêm trọng, những nỗ lực tăng cường bảo mật kho ứng dụng của Google có vẻ chưa đạt được kết quả tốt như kỳ vọng và người dùng Android vẫn đang phải đối mặt với các nguy cơ bảo mật ngay tại Google Play Store – nơi đáng lý phải là nơi an toàn nhất.

Theo VnReview

Hãy đề phòng vì bạn có thể bị dính mã độc khi tải bản cài đặt Fortnite

Fortnite được phát hành trên Android mà không được phân phối thông qua CH Play và với tính mở rất rộng của nền tảng do Google phát triển thì chắc chắn sẽ có vấn đề. Trong một báo cáo mà Google gửi cho nhà phát triển Epic Games, họ phát hiện ra một lỗ hổng cho phép hacker chuyển hướng để người dùng tải về một malware thay vì game Fortnite hoàn chỉnh.

Epic Games yêu cầu bạn phải truy cập vào website để tải bản cài đặt về máy chứ không thông qua CH Play, người dùng Android sẽ phải tải một bản cài đặt (installer) khá nhẹ về máy, sau đó cài và quá trình tải game Fortnite hoàn chỉnh mới diễn ra. Lợi dụng tính mở của Android mà kẻ xấu có thể tấn công bằng phương thức man in the disk. Phương thức này lợi dụng việc lưu dữ liệu vào bộ nhớ ngoài để can thiệp và chỉnh sửa nội dung, thay vào đó người dùng tải về một mã độc rất nguy hiểm hoặc file nào đó theo chủ ý của kẻ xấu chứ không phải ứng dụng như mục đích, mà ở đây là Fortnite.

Nguy hiểm hơn nó không yêu cầu bạn cấp quyền cài đặt từ nguồn không rõ (unknown sources) bởi bạn đã chấp nhận cài đặt Fortnite. Quá trình vẫn diễn ra bình thường, thậm chí bản cài đặt Fortnite (installer) cũng không biết gì hết. Khi cài qua Galaxy Apps thì sự việc cũng không có gì an toàn hơn, ngay khi bạn tải và cài đặt nó thì bạn đã có thể bị tấn công rồi.

Epic Games cho biết sự việc đã được họ điều tra và vá lỗi trong vòng 48 giờ kể từ khi họ nhận biết sự việc. Bản cài đặt Fortnite đã vá lỗi là phiên bản v2.1.0, với những ai đã tải về thì nên cập nhật Fortnite Installer lên bản mới nhất này. Epic Games vì lợi nhuận nên đã quyết định không phân phối qua CH Play mà yêu cầu người dùng tự tải về bản cài đặt, rõ ràng là rất nguy hiểm.

Theo tinhte.vn

Facebook xóa ứng dụng VPN trên App Store vì thu thập thông tin người dùng Ứng dụng VPN Onavo Protect đã tự động rút khỏi App Store, quyết không thay đổi theo các quy tắc bảo mật mới của Apple. Facebook không muốn thay đổi định hướng thu thập thông tin người dùng của công ty. Onavo Protect là một ứng dụng VPN mà Facebook đã mua lại vào năm 2013. Tuy nhiên, nhà phát triển của ứng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thay đổi giúp ảnh tải lên Facebook đẹp hơn08:34

One UI 8 'ế khách' so với One UI 703:50

Google khuyên người dùng smartphone tắt ngay cài đặt này08:01

Tiêu điểm

Tin đang nóng

Tin mới nhất

AI lõi 'Make in Vietnam' của CMC được xếp hạng Top 12 thế giới

13 giờ trước

Tuy nhiên, với đặc thù tiếng Việt có dấu và chữ viết tay, bài toán nhận dạng không chỉ dừng lại ở việc đọc chữ , mà đòi hỏi mô hình phải có khả năng hiểu ngữ cảnh toàn diện.

Người dùng Galaxy cần kích hoạt tính năng chống trộm mới

18 giờ trước

Các tính năng này được Samsung cung cấp trong gói cập nhật One UI 7, được thiết kế nhằm nâng cao khả năng bảo vệ dữ liệu cá nhân trong các tình huống như bị cướp hoặc mất mát.

Thiết bị dùng Windows giảm hơn 400 triệu trong 3 năm?

18 giờ trước

Dù sau đó Microsoft đã chỉnh sửa nội dung, khẳng định vẫn đang có 1,4 tỉ thiết bị hoạt động dùng hệ điều hành Windows nhưng các chuyên gia phân tích cũng cho rằng sự suy giảm này là có cơ sở.

Samsung sửa lỗi hao pin của One UI 7

18 giờ trước

Sau khi nâng cấp lên One UI 7, nhiều người dùng smartphone Galaxy của Samsung đã phản ánh về tình trạng pin cạn nhanh hơn bình thường.

Meta bạo chi săn "não" AI: Mark Zuckerberg khơi mào cuộc chiến

20 giờ trước

Meta đã gây sốc khi lôi kéo 8 nhà nghiên cứu cấp cao từ OpenAI chỉ trong một tuần, trong đó có ba người từng làm việc tại Google DeepMind và mới gia nhập phòng thí nghiệm của Sam Altman ở Zurich vào cuối năm ngoái.

Thiết lập hàng rào kiểm duyệt nội dung cho thương mại điện tử

hôm qua

Những quy định này cho thấy một cách tiếp cận chủ động và có hệ thống, chuyển trách nhiệm từ cơ quan quản lý sang chính các đơn vị vận hành nền tảng, coi họ là người gác cổng thông tin đầu tiên.

Microsoft tự tin với 'siêu trí tuệ y tế', chẩn đoán vượt trội hơn bác sĩ

hôm qua

Điều đặc biệt nằm ở cách MAIDxO hoạt động hiệu quả không phụ thuộc vào cỗ máy AI nào cụ thể, mà yếu tố tạo ra sự khác biệt là phần điều phối và luật nội bộ hệ thống giúp các mô hình AI phối hợp và tăng hiệu quả chẩn đoán.

Siri sẽ dùng sức mạnh của ChatGPT?

hôm qua

Trong nhiều tháng, Apple nỗ lực đưa Siri AI trở lại đúng hướng sau khi trì hoãn ra mắt vào tháng 3. Apple bổ nhiệm Mike Rockwell, Giám đốc bộ phận Vision Pro, làm người đứng đầu AI và Siri, thay cho cựu giám đốc John Giannandrea.

Màn hình xanh "chết chóc" trên Windows sắp biến mất

hôm qua

Trong một thông báo mới nhất, Microsoft cho biết công ty sẽ xóa bỏ màn hình xanh chết chóc mang tính biểu tượng của mình. Màn hình xanh này thường xuất hiện khi máy tính Windows gặp lỗi hệ thống và khởi động lại một cách bất ngờ.

Tổng thống Donald Trump: Đã tìm thấy người mua cho TikTok

2 ngày trước

Và đến ngày 17/6, Nhà Trắng xác nhận Tổng thống Mỹ Donald Trump sẽ gia hạn lần thứ ba thêm 90 ngày cho ByteDance - công ty mẹ của Tiktok có trụ sở tại Trung Quốc - để hoàn tất việc bán các tài sản của ứng dụng video ngắn này tại Mỹ.

Canada hủy kế hoạch đánh thuế các công ty công nghệ Mỹ

2 ngày trước

Quyết định trên được đưa ra 2 ngày sau khi Tổng thống Mỹ thông báo sẽ chấm dứt các cuộc đàm phán thương mại với người hàng xóm Canada, với lý do mức thuế DST của Ottawa là một đòn giáng trực tiếp và rõ ràng vào Mỹ.

Ứng dụng của mô hình AI Việt đang thu hút hàng triệu lượt truy cập

2 ngày trước

Các ứng dụng đều đang được người dùng đánh giá cao bởi trải nghiệm thông minh, giúp rút ngắn thời gian tìm kiếm và đưa ra quyết định trong cuộc sống. Đồng thời giúp việc kết nối với các mối quan hệ trở nên thú vị và gắn kết hơn.