Nửa triệu người dùng Android tải malware về từ chính Google Play

Tạ Lê Trúc Quỳnh07:04 22/11/2018

Đáng chú ý là cả 13 tựa game này đều do một người viết ra, và 2 trong số chúng được liệt vào danh sách đang nổi trên kho ứng dụng của Google.

Những malware này khi được cài đặt vào thiết bị, ngay lập tức sẽ bị crash, khiến người dùng lầm tưởng ứng dụng bị lỗi, nhưng thực chất nó đang kết nối với với một một địa chỉ tên miền tại Thổ Nhĩ Kỳ và tải malware về thiết bị của người dùng, sau đó xóa luôn cả icon khiến người dùng rất khó phát hiện.

Hiện Google chưa đưa ra bất kỳ bình luận nào liên quan đến vụ việc này. Các nhà nghiên cứu bảo mật cũng chưa thể kết luận malware này có thể gây tác hại như thế nào. Tuy nhiên, bước đầu các nhà nghiên cứu bảo mật tại Công ty bảo mật ESET cho biết malware này sẽ luôn khởi chạy cùng thiết bị của người dùng ngay cả khi thiết bị được khởi động lại và có toàn quyền truy cập đầy đủ vào lưu lượng mạng từ đó có thể đánh cắp dữ liệu của người dùng. Điều đáng chú ý là hiện các trình quét bảo mật trên Android dường như chưa thể phát hiện được malware này khi nó bị cài vào thiết bị.

Google đã rất nỗ lực trong những năm qua nhằm tăng cường bảo mật cho hệ điều hành Android, nhưng hãng vẫn đang loay hoay trong cuộc chiến chống lại các ứng dụng độc hại và giả mạo xâm nhập vào Google Play Store. Năm ngoái Google cho biết họ đã gỡ bỏ 700.000 ứng dụng độc hại khỏi kho ứng dụng của mình và cải thiện thuật toán để ngăn các ứng dụng độc hại được đăng lên Google Store.

Việc có đến hơn nửa triệu người dùng dính bẫy malware từ Google Play Store cho thấy đây là sự việc rất nghiêm trọng, những nỗ lực tăng cường bảo mật kho ứng dụng của Google có vẻ chưa đạt được kết quả tốt như kỳ vọng và người dùng Android vẫn đang phải đối mặt với các nguy cơ bảo mật ngay tại Google Play Store – nơi đáng lý phải là nơi an toàn nhất.

Theo VnReview

Hãy đề phòng vì bạn có thể bị dính mã độc khi tải bản cài đặt Fortnite

Fortnite được phát hành trên Android mà không được phân phối thông qua CH Play và với tính mở rất rộng của nền tảng do Google phát triển thì chắc chắn sẽ có vấn đề. Trong một báo cáo mà Google gửi cho nhà phát triển Epic Games, họ phát hiện ra một lỗ hổng cho phép hacker chuyển hướng để người dùng tải về một malware thay vì game Fortnite hoàn chỉnh.

Epic Games yêu cầu bạn phải truy cập vào website để tải bản cài đặt về máy chứ không thông qua CH Play, người dùng Android sẽ phải tải một bản cài đặt (installer) khá nhẹ về máy, sau đó cài và quá trình tải game Fortnite hoàn chỉnh mới diễn ra. Lợi dụng tính mở của Android mà kẻ xấu có thể tấn công bằng phương thức man in the disk. Phương thức này lợi dụng việc lưu dữ liệu vào bộ nhớ ngoài để can thiệp và chỉnh sửa nội dung, thay vào đó người dùng tải về một mã độc rất nguy hiểm hoặc file nào đó theo chủ ý của kẻ xấu chứ không phải ứng dụng như mục đích, mà ở đây là Fortnite.

Nguy hiểm hơn nó không yêu cầu bạn cấp quyền cài đặt từ nguồn không rõ (unknown sources) bởi bạn đã chấp nhận cài đặt Fortnite. Quá trình vẫn diễn ra bình thường, thậm chí bản cài đặt Fortnite (installer) cũng không biết gì hết. Khi cài qua Galaxy Apps thì sự việc cũng không có gì an toàn hơn, ngay khi bạn tải và cài đặt nó thì bạn đã có thể bị tấn công rồi.

Epic Games cho biết sự việc đã được họ điều tra và vá lỗi trong vòng 48 giờ kể từ khi họ nhận biết sự việc. Bản cài đặt Fortnite đã vá lỗi là phiên bản v2.1.0, với những ai đã tải về thì nên cập nhật Fortnite Installer lên bản mới nhất này. Epic Games vì lợi nhuận nên đã quyết định không phân phối qua CH Play mà yêu cầu người dùng tự tải về bản cài đặt, rõ ràng là rất nguy hiểm.

Theo tinhte.vn

Facebook xóa ứng dụng VPN trên App Store vì thu thập thông tin người dùng Ứng dụng VPN Onavo Protect đã tự động rút khỏi App Store, quyết không thay đổi theo các quy tắc bảo mật mới của Apple. Facebook không muốn thay đổi định hướng thu thập thông tin người dùng của công ty. Onavo Protect là một ứng dụng VPN mà Facebook đã mua lại vào năm 2013. Tuy nhiên, nhà phát triển của ứng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

NSƯT Hoài Linh bị người yêu cũ 'lật tẩy', hé lộ hình xăm và bí mật chưa từng kể02:37

Vợ Giao Heo gục ngã khi biết tin chồng mất, tiết lộ lời hứa dang dở gây xót xa02:33

Trịnh Sảng gặp chuyện vì dính đến Vu Mông Lung, lộ video ai cũng sốc02:41

Bùi Quỳnh Hoa kiện tài khoản tung clip riêng tư, hé lộ chi tiết sốc02:55

Lộc Hàm và Quan Hiểu Đồng chia tay vì có người thứ 3, danh tính gây sốc?02:53

Rộ tin Đậu Kiêu bị con gái "vua sòng bạc Macau" lạnh nhạt đuổi ra khỏi biệt thự02:43

Phi Thanh Vân thông báo có chồng lần 3, bạn trai doanh nhân hơn cô 10 tuổi02:34

Dương Mịch là thủ khoa vẫn bị bác ruột chê thậm tệ, dốt nhất nhà02:50

Tổng tài nghi ra lệnh "tác động" nhân viên quán cà phê kêu oan, chỉ tự vệ02:34

1 Em Xinh bỗng viral quốc tế vì 1 đoạn clip, fan nước ngoài săn lùng danh tính!02:44

Chồng cũ Xoài Non giảm 20kg hậu mất vợ, 1 sao nữ gãy chân lộ diện tương tác sốc?02:43

Tiêu điểm

Tin đang nóng

Tin mới nhất

Bước vào kỷ nguyên chuyển đổi số, trí tuệ nhân tạo và robotics

20:17:31 20/09/2025

Robotics đang làm thay đổi sâu sắc cách sản xuất, vận chuyển và phục vụ, khi robot trở thành những cộng sự hỗ trợ, chứ không còn chỉ là cánh tay thép trong các nhà máy.

Vì sao iPhone Air bị hoãn bán tại Trung Quốc?

07:48:00 19/09/2025

Trong khi người dùng tại Trung Quốc đã có thể đặt trước các phiên bản của iPhone 17, Apple đã bất ngờ thông báo tạm hoãn bán iPhone Air tại thị trường này.

Người dùng Apple Watch đã có thể sử dụng tính năng cảnh báo huyết áp

07:29:13 19/09/2025

Cùng với việc phát hành phiên bản điều hành watchOS 26 và iOS 26, gã khổng lồ công nghệ Mỹ đã kích hoạt tính năng thông báo tăng huyết áp, biến chiếc Apple Watch trên cổ tay người dùng thành một công cụ theo dõi sức khỏe chủ động.

Cái tên bất ngờ lọt vào top 10 điện thoại bán chạy nhất Quý II/2025

07:19:48 19/09/2025

Trong số 10 chiếc smartphone bán chạy nhất quý II/2025, giới công nghệ và cộng đồng người dùng đã rất bất ngờ với một cái tên được góp mặt.

iOS 26 vừa phát hành có gì mới?

06:50:18 19/09/2025

Hệ điều hành iOS 26 được xem là một trong những bản nâng cấp lớn nhất mà Apple từng phát hành. Phiên bản này mang đến nhiều thay đổi về giao diện và tính năng cho iPhone.

Apple nói gì về việc iOS 26 khiến iPhone cạn pin nhanh?

12:02:59 18/09/2025

Nhiều người dùng phản ánh tình trạng iPhone của họ bị tụt pin nhanh sau khi nâng cấp lên nền tảng iOS 26 mới nhất. Apple đã lên tiếng giải thích về vấn đề này.

Phát triển AI dự đoán bệnh tật trước nhiều năm

10:18:32 18/09/2025

Theo chuyên gia AI Moritz Gerstung thuộc Trung tâm Nghiên cứu Ung thư Đức, việc đọc và phân tích chuỗi chẩn đoán y tế "giống như học ngữ pháp trong một văn bản".

Nghiên cứu mới tiết lộ bí quyết thành công của DeepSeek

10:13:49 18/09/2025

R1 được thiết kế để vượt trội trong các tác vụ lập luận như toán học và lập trình, trở thành đối thủ chi phí thấp của các công cụ do các tập đoàn công nghệ Mỹ phát triển.

Giúp sinh viên hiểu chuyển đổi xanh: Chìa khóa cho đổi mới sáng tạo bền vững

10:01:22 18/09/2025

Cách tiếp cận này phản ánh đúng bản chất của các vấn đề phát triển bền vững - những thách thức phức tạp đòi hỏi sự kết hợp kiến thức từ nhiều lĩnh vực khác nhau

Cách cập nhật iOS 26 nhanh chóng và dễ dàng trên iPhone

09:58:48 18/09/2025

Apple ra mắt iOS 26 tháng 9/2025 với giao diện Liquid Class và nhiều nâng cấp hấp dẫn. Cùng xem cách cập nhật nhanh để trải nghiệm trọn vẹn nhé!

Trí tuệ nhân tạo: Khi giới nghiên cứu khoa học 'gian lận' bằng ChatGPT

18:01:18 17/09/2025

Hiện nay, việc sử dụng AI không bị cấm trong các ấn phẩm khoa học, song hầu hết hội đồng biên tập đều yêu cầu tác giả nêu rõ nếu có sử dụng, cũng như chỉ rõ công cụ và mô hình áp dụng.