Phát hiện dòng mã độc Android mới đánh cắp dữ liệu người dùng trên chợ ứng dụng điện tử

Cát Tường

Mới đây chuyên gia bảo mật tại Trend Micro đã phát hiện một dòng mã độc mới đầu tiên được viết bằng Kotlin, một loại ngôn ngữ kiểu tĩnh dùng cho lập trình viên Android, phát tán trên chợ ứng dụng điện tử Googplay. Mã độc mới thuộc dòng Androidos_bkotklind.Hrx ẩn náu dưới dạng trình tiện ích có tên gọi là “Swift Cleaner”.

Ứng dụng Swift Cleaner chứa mã độc

Theo mô tả, ứng dụng này có khả năng dọn dẹp và tối ưu hóa thiết bị Android. Nhưng nếu người dùng tải Swift Cleaner về và cài đặt, mã độc sẽ gửi thông tin cấu hình thiết bị đến máy chủ điều khiển và bắt đầu thực hiện các nhiệm vụ bao gồm gửi tin nhắn, thu thập dữ liệu về Wifi cũng như tiêm mã Javascript độc hại để bí mật đánh cắp dữ liệu của thiết bị. Ngoài ra, mã độc này còn thực hiện nhiều hành vi độc hại khác như: gửi tin nhắn SMS, URL forwarding, click quảng cáo và không cần yêu cầu hoặc sự cho phép của người dùng vẫn có thể tự động đăng ký dịch vụ tin nhắn trả phí.

KOTLIN là gì?

Kotlin là một ngôn ngữ lập trình mã nguồn mở mới dành cho những ứng dụng đa nền tảng. Đây là ngôn ngữ đầu tiên được sử dụng để lập trình ứng dụng Android và nó chính là ngôn ngữ được sử dụng để viết các ứng dụng như Netflix, Pinterest, Twitter.

Kể từ khi được công bố, đây là trường hợp đầu tiên một mã độc trên Android được viết bằng Kotlin.

Làm thế nào để gỡ bỏ mã độc

Google Play đã gỡ bỏ ứng dụng Swift Cleanerra khỏi chợ điện tử ngay sau khi nhận được thông báo của Trend Micro. Nhưng trước đó đã có vài chục nghìn lượt tải ứng dụng này. Nếu bạn đã vô tình tải và cài đặt ứng dụng này trên các thiết bị thì hãy nhanh chóng thực hiện gỡ bỏ ứng dụng như những ứng dụng bình thường khác.

Để đảm bảo an toàn cho các thiết bị của bạn khỏi những ứng dụng có mã độc, người dùng chỉ nên tải ứng dụng từ những nhà phát triển uy tín và sử dụng những ứng dụng AntiVirus.

Xem thêm:

Thứ Năm, 11/01/2018 11:35

3 ★ 1 👨 248