Google Play để lọt mã độc nguy hiểm

Marc Rogers - Một nhà nghiên cứu an ninh mạng nổi tiếng của Mỹ cho biết rằng ông đã phát hiện ra trong Google play, nơi cung cấp các ứng dụng chủ yếu cho các thiết bị sử dụng Android xuất hiện mã độc. Theo Rogers thì malware này là “BadNews”.

Mã độc này được ngụy trang dưới dạng các ứng dụng tải về. Được biết có 32 ứng dụng của bốn công ty phát triển đã bị dính BadNews, hầu hết chúng đều có xuất xứ từ Nga. Theo thống kê trên cửa hàng Google Play, các ứng dụng có dính badnews đã được người sử dụng tải về ít nhất 2.000.000 đến 9.000.000 lượt download.

Về tác hại của BadNews, Rogers cho biết: “BadNews giả dạng như một ứng dụng tốt để qua mắt người sử dụng và tác hại của nó với người dùng là không nhỏ. Nó có khả năng gửi tin nhắn giả mạo mời người dùng cài đặt các ứng dụng và sau đó mã độc này sẽ gửi thông tin nhạy cảm như số điện thoại, các ID đăng nhập tài khoản, password cho hacker”.

Google Play để lọt mã độc nguy hiểm
Nếu không có phần mềm diệt virus thì rất dễ bị dính BadNews.

Không những vậy, Roger cho biết thêm là BadNews còn buộc 1 số điện thoại gửi tin nhắn để đưa Alpha SMS vào thiết bị của họ. Alpha SMS là một trojan chuyên lừa đảo người sử dụng bằng cách lừa họ gửi tin nhắn đến các dịch vụ mất tiền. Hòng che mắt người sử dụng thì các bản cập nhật của ứng dụng chứa mã độc này được sửa tên sao cho giống với những ứng dụng có độ tin cậy cao, ví dụ như skype_installer.apk chẳng hạn.

Ngoài ra, BadNews cũng có thể báo người dùng cài đặt các ứng dụng bị nhiễm độc khác trong Google Play, có lẽ là để phòng trừ trường hợp người dùng xóa một trong những ứng dụng bị nhiễm đi. Rogers cho biết không lên trách bộ phận kiểm tra sản phẩm của Google vì những kẻ tung mã độc đã cao tay hơn: "Bạn không nên cho rằng Google có lỗi trong việc này bởi vì họ kiểm tra rất kĩ các phần mềm được đưa Google Play."

Google Play để lọt mã độc nguy hiểm
Theo Rogers thì người dùng Android nền cài đặt phần mềm diệt virus.

Ông cho biết để qua mắt được bộ phận kiểm tra thì những kẻ xấu lúc đầu đã đưa lên những ứng dụng sạch sẽ và sau một vài tháng thì chúng dần bị thay thế bới các phần mềm độc hại. Để bảo vệ và chống lại việc bị malware này xâm nhập trong tương lai, Rogers khuyến cáo người dùng nên cài đặt những ứng dụng diệt virus có thể phòng chống trojan và malware. Ngoài ra, ông này cũng khuyên người sử dụng không nên tải về những ứng dụng từ các nguồn không tin tưởng. Theo một báo cáo gần đây của NQ Mobile, gần 33 triệu thiết bị Android đã bị ảnh hưởng bởi một số loại phần mềm độc hại trong năm 2012 - tăng hơn 200 phần trăm năm 2011

Google Play để lọt mã độc nguy hiểm
Stupid Birds, một ứng dựng bị phát hiện có chứa malware BadNews.

Được biết, malware này chủ yếu nhằm các thiết bị Android ở Nga hoặc những cài đặt ngôn ngữ quốc gia này. Còn Việt Nam thì nằm ngoài khu vực bị nhiễm. Tuy nhiên, những người sử dụng Android tại Việt Nam cũng hãy cẩn thận vì có một số ứng dụng bị nhiễm BadNews có cả tiếng anh như "Little Fox," "Star Knife," và "Stupid Birds”.

Thứ Hai, 22/04/2013 14:15
31 👨 120
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp