Mã độc Android ẩn trong ứng dụng phân phối qua Google Play Store

Mai Phương Lý21:16 10/06/2017

Một phần mềm độc hại Android mới vừa được phát hiện bởi Kaspersky Lab, có thể ẩn trong ứng dụng trên Google Play Store và tắt thiết lập bảo mật của thiết bị di động.

Ứng dụng độc hại mới tìm cách đánh lừa hệ thống bảo vệ của Google. ẢNH: AFP

Theo Thehackernews, phần mềm độc hại mới được phát hiện ẩn sau trò chơi đố chữ Colourblock trên Google Play Store với số lượt tải về lên đến hơn 50.000 lần. Mã độc đủ thông minh để đánh lừa cơ chế bảo mật của Google bằng cách giả vờ là ứng dụng sạch, sau đó thay thế nó bằng một phiên bản độc hại.

Được gọi là Dvmap, phần mềm độc hại này sẽ vô hiệu hóa thiết lập bảo mật của thiết bị để cài đặt một ứng dụng độc hại khác từ nguồn bên thứ ba vào hệ thống để đạt quyền truy cập root thiết bị. Các nhà nghiên cứu cho biết, hacker bắt đầu tải lên Google Play Store một ứng dụng sạch vào cuối tháng 3.2017, sau đó cập nhật bằng phiên bản độc hại trong cùng một ngày. Chúng đã làm điều này ít nhất 5 lần trong khoảng thời gian từ 18.4 đến 15.5.

Trojan Dvmap hoạt động trên cả 2 phiên bản 32 bit và 64 bit của Android, và khi được cài đặt nó sẽ cố gắng truy cập vào quyền root trên thiết bị để cài đặt một số mô-đun độc hại vào hệ thống.

Video đang HOT

Nhằm đảm bảo mô-đun độc hại chạy dưới quyền hệ thống, phần mềm độc hại này sẽ ghi đè lên các thư viện thực thi của hệ thống tùy thuộc phiên bản Android mà thiết bị đang chạy. Để hoàn tất cài đặt ứng dụng độc hại, trojan sau khi được cấp quyền hệ thống sẽ tắt tính năng xác minh ứng dụng và sửa đổi thiết lập hệ thống và cho phép cài đặt ứng dụng từ cửa hàng ứng dụng bên thứ ba.

Colourblock có chứa mã độc hại gây nguy hiểm cho thiết bị Android?ẢNH: THEHACKERNEWS

Hơn nữa, nó có thể cấp quyền quản trị mà không cần bất kỳ sự tương tác nào từ người dùng bằng cách sử dụng các dòng lệnh.

Các nhà nghiên cứu khuyến cáo người dùng tránh cài đặt ứng dụng Colourblock, ngay cả khi chúng bắt nguồn từ Google Play Store. Ngoài việc tải các ứng dụng từ các thương hiệu đáng tin cậy, mọi người cũng nên xem các đánh giá từ người dùng khác.

Bên cạnh đó, luôn xác minh quyền cấp ứng dụng cũng như cài đặt hệ thống một ứng dụng phòng chống virus tốt.

Kiến Văn

Theo Thanhnien

Gần 2 triệu thiết bị Android có thể nhiễm phần mềm độc hại FalseGuide

Một phần mềm độc trong ứng dụng Android tồn tại trên Google Play Store kể từ năm 2015, vừa được phát hiện có thể đang lây nhiễm đến gần 2 triệu thiết bị Android, theo Neowin.

Nhiều ứng dụng hơn 10 triệu lượt tải trên Google Play Store dính FalseGuide. ẢNH: ZDNET

Hãng bảo mật Check Point cho biết, nhiều biến thể khác nhau của phần mềm độc hại FalseGuide dường như đang xuất hiện trên nhiều ứng dụng cung cấp trên Play Store chính thức của Google. Theo đó, phần mềm độc hại này có thể khiến các thiết bị nhiễm độc trở thành botnet và được kiểm soát bởi tin tặc. Chúng được sử dụng với nhiều mục đích khác nhau dựa trên khả năng tính toán phân tán của tất cả các thiết bị.

Cũng theo Check Point, vấn đề bắt nguồn từ việc ứng dụng trojan yêu cầu cấp quyền quản trị trên thiết bị để từ đó ngăn người dùng thực hiện hành vi gỡ bỏ phần mềm độc hại khỏi hệ thống. Bên cạnh việc hiển thị pop-up quảng cáo trên các thiết bị nhiễm độc, FalseGuide còn có thể được sử dụng để bắt đầu các cuộc tấn công DDoS hoặc xâm nhập vào mạng nội bộ.

Sau khi phát hiện ra hơn 40 ứng dụng có chứa FalseGuide cách đây vài ngày, Check Point cũng vừa phát hiện thêm 5 ứng dụng nữa có chứa phần mềm độc hại này. Nghiêm trọng hơn, những ứng dụng trong đợt thứ hai được cho là đã tải lên Google Play Store từ đầu tháng 11.2016. Ước tính từ Check Point cho thấy, tổng cộng có khoảng 500.000 đến 1,8 triệu thiết bị ảnh hưởng bởi phần mềm độc hại.

Trong số 49 ứng dụng bị nhiễm FalseGuide, có khoảng 28 ứng dụng đạt ít hơn 10 triệu lượt tải xuống. Mặc dù vậy, hiện Check Point vẫn chưa tiết lộ tên cụ thể của các ứng dụng nhiễm độc.

Kiến Văn

Theo Thanhnien

Phát hiện mã độc có thể tấn công được tất cả thiết bị Android Các nhà nghiên cứu bảo mật đã phát hiện ra một cuộc tấn công mới được gọi là Cloak and Dagger, hoạt động trên tất cả các phiên bản của Android, bao gồm cả bản mới nhất là 7.1.2. Cloak and Dagger tấn công mọi thiết bị Android ở thời điểm hiện tại. ẢNH: AFP Theo Thehackernews, Cloak and Dagger cho phép hacker...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Tiêu điểm

Tin đang nóng

Tin mới nhất

Wikipedia ứng dụng AI tạo sinh hỗ trợ cộng đồng biên tập viên

15:23:25 05/05/2025

Theo TechSpot, Wikimedia Foundation - đơn vị vận hành Wikipedia, đang triển khai loạt công cụ mới ứng dụng trí tuệ nhân tạo tạo sinh (generative AI) nhằm hỗ trợ các biên tập viên và tình nguyện viên

Cách khắc phục hiệu quả khi ChatGPT bị lỗi dễ dàng nhất

12:06:31 05/05/2025

Đây là một trong những lỗi phổ biến khiến ChatGPT không trả lời dù đã gửi câu hỏi thành công. Nguyên nhân có thể đến từ sự cố nội bộ của máy chủ OpenAI hoặc do kết nối mạng không ổn định.

Lượng sử dụng Starlink tăng vọt do mất điện

11:17:13 05/05/2025

Số người dùng Starlink tại Tây Ban Nha và Bồ Đào Nha tăng kỷ lục vào ngày hai nước này mất điện diện rộng khiến mạng viễn thông tê liệt.

Người dùng iPhone nhận cảnh báo 'sốc', xAI của Elon Musk làm điều gây chấn động

11:12:33 05/05/2025

Apple từng gửi thông báo tương tự đến các mục tiêu và nạn nhân của phần mềm gián điệp, cũng như hướng dẫn họ liên hệ với một tổ chức phi lợi nhuận chuyên điều tra các vụ tấn công mạng như vậy.

Meta có thể dừng hoạt động của Facebook, Instagram tại Nigeria

10:52:33 05/05/2025

Trong các tài liệu của tòa phúc thẩm được nhiều phương tiện truyền thông trích dẫn, Meta cho biết công ty này có thể buộc phải đóng cửa các dịch vụ Facebook và Instagram tại Nigeria để giảm thiểu rủi ro của các biện pháp thực thi .

iPhone có một tính năng không phải ai cũng biết

10:50:04 05/05/2025

iPhone không chỉ định nghĩa lại smartphone mà còn liên tục phát triển với nhiều tính năng tiên tiến mà nhiều người dùng có thể chưa từng biết đến.

Hướng dẫn cách quay màn hình Google Meet đơn giản, tiện lợi

10:16:15 05/05/2025

Ngoài việc ghi hình trực tiếp trên Google Meet, bạn cũng có thể tận dụng các công cụ quay màn hình tích hợp sẵn trong hệ điều hành để ghi lại toàn bộ nội dung buổi họp hoặc bài giảng, đặc biệt hữu ích khi không có quyền sử dụng tính năn...

One UI 8 khắc phục nhược điểm lớn của One UI 7

09:58:42 05/05/2025

Theo PhoneArena, sau một quá trình triển khai One UI 7 gặp không ít trục trặc và trì hoãn, có vẻ như Samsung đang muốn sửa sai nhanh chóng khi những thông tin đầu tiên về One UI 8 đã bắt đầu rò rỉ.

Có gì tại triển lãm công nghệ thế giới tại Việt Nam?

15:48:05 04/05/2025

Các ưu tiên trong chiến lược bao gồm phát triển hạ tầng AI, an ninh mạng, mạng Internet tốc độ cao, trung tâm dữ liệu xanh và các khu công nghệ thông tin chuyên biệt.

Cuộc đua AI trong thiết bị tiêu dùng: Cá nhân hóa lên ngôi, định hình lại phong cách sống

14:40:59 04/05/2025

Ở phân khúc phổ thông, realme với realme 14 Series trang bị AI Performance Engine, POCO ra mắt C71 với camera AI 32MP. Xiaomi cũng phát triển HyperOS AIoT, mở rộng AI từ điện thoại đến hệ sinh thái nhà thông minh.

Game thủ ồ ạt chuyển sang sử dụng Windows 11

19:32:03 03/05/2025

Khi thời điểm Windows 10 chính thức kết thúc vòng đời hỗ trợ vào tháng 10 năm nay đang đến gần, dữ liệu mới nhất cho thấy người chơi game đang tích cực nâng cấp lên Windows 11