Google “thanh trừng” 24 ứng dụng được download gần 500.000 lần có chứa phần mềm độc hại nguy hiểm

Chống lại sự lây lan của phần mềm độc hại (malware) đã, đang, và sẽ vẫn là một cuộc chiến dài hơi đầy cam go đối với Google nói riêng và toàn bộ thế giới Android nói chung. Mới đây, lại thêm một chiến dịch phát tán mã độc quy mô lớn nhắm mục tiêu đến hệ điều hành Android dưới dạng hình thức gian lận quảng cáo đã bị phát hiện.

AndroidChống lại sự lây lan của malware trên Android vẫn sẽ là cuộc chiến không hẹn hồi kết

Cụ thể hơn, thông tin thu được bởi công ty an ninh mạng CSIS Security Group cho thấy chiến dịch lây lan phần mềm độc hại này được bắt đầu triển khai từ tháng sáu năm nay với mục đích tiêm nhiễm một loại mã độc có tên Joker vào các thiết bị chạy Android trên toàn thế giới. Chiến dịch này được thiết kế nhằm thuyết phục người dùng tải ứng dụng độc hại về máy và đăng ký sử dụng dịch vụ. Ngoài việc đánh cắp tin nhắn SMS, danh sách liên lạc và thông tin thiết bị của nạn nhân, mã độc còn có thể thu thập một số thông tin cá nhân quan trọng khác như mật khẩu, tên tài khoản và một số dữ liệu quan trọng đang được lưu trữ trên thiết bị.

CSIS Security Group đã tìm thấy tổng cộng 24 ứng dụng Android trên Google Play (được liệt kê bên dưới) có chứa mã độc Joker này, trong đó có những ứng dụng thậm chí được download hàng trăm ngàn lần, dẫn đến mối lo ngại lớn về sự xâm phạm thông tin bảo mật và quyền riêng tư cá nhân mà các nạn nhân thậm chí không hề hay biết.

CSIS Security Group đã tìm thấy tổng cộng 24 ứng dụng Android trên Google Play có chứa trojan JokerCSIS Security Group đã tìm thấy tổng cộng 24 ứng dụng Android trên Google Play có chứa trojan Joker

Trước khi 24 ứng dụng độc hại này bị phát hiện và gỡ bỏ khỏi nền tảng Google Play, chúng được cho là đã giúp mã độc Joker lây lan đến các thiết bị Android ở 37 quốc gia khác nhau, trong đó các trường hợp chủ yếu được ghi nhận ở Úc, Trung Quốc, Đức, Ấn Độ, Singapore, Thụy Sĩ, UAE, Anh và Mỹ.

Cũng theo CSIS Security Group, phần mềm độc hại này không chỉ làm xáo trộn phương thức vận hành của việc cung cấp payload độc hại thực tế từ máy chủ chỉ huy và kiểm soát (C&C) do kẻ tấn công nắm quyền kiểm soát, mà còn được lập trình một cách tương đối công phu nhằm để lại ít dấu vết nhất có thể trong quá trình lây lan, cụ thể là bằng cách “ẩn mình” trong những khung hiển thị thông tin quảng cáo thường xuất hiện trong các ứng dụng.

Ngoài việc tiếp nhận và thực thi mọi yêu cầu theo định kỳ từ máy chủ C&C, mã độc còn chứa đựng một khả năng nguy hiểm hơn, đó là âm thầm nhấp vào quảng cáo và chiếm quyền điều khiển tin nhắn SMS có chứa mã ủy quyền để xác minh các khoản thanh toán đăng ký.

Danh sách 24 ứng dụng chứa phần mềm độc hại được CSIS Security Group tìm thấy bao gồm:

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper

Nếu bạn đã cài đặt bất kỳ ứng dụng nào được đề cập trong danh sách trên, bạn nên kiểm tra loại toàn bộ lịch sử giao dịch của mình để xem có bất kỳ khoản thanh toán đáng ngờ nào mà mình không nhận ra hay không. Ngoài ra, hãy đảm bảo kiểm tra chặt chẽ các quyền mà bạn cấp cho mọi ứng dụng được cài đặt trên thiết bị Android của mình. Và cuối cùng, hãy gỡ cài đặt ứng dụng chứa mã độc.

Dazzle WallpaperHãy gỡ cài đặt ứng dụng chứa mã độc nếu nó xuất hiện trên thiết bị của bạn

Thứ Tư, 11/09/2019 22:00
4,34 👨 1.423