Phần mềm độc hại Sockbot được phát hiện trong các ứng dụng trên Google Play Store
Vào tháng này, Symantec đã phát hiện ra một loại phần mềm độc hại mới trên Android với tên gọi là Sockbot, đây là một ứng dụng hợp pháp trên Google Play cho phép kẻ tấn công tạo lưu lượng truy cập quảng cáo giả mạo.
Các nhà nghiên cứu Symantec tuyên bố rằng có ít nhất 8 ứng dụng chứa Sockbot được xác định và có từ 600.000 đến 2,6 triệu lượt tải và cài đặt. Mục đích của các ứng dụng này là thay đổi giao diện của các nhân vật trong game Minecraft Pocket Edition. Bên cạnh đó, nó còn tạo ra doanh thu quảng cáo bất hợp pháp.
Phần mềm độc hại Sockbot triển khai cơ chế SOCKS proxy trên các thiết bị lây nhiễm
Cái tên Sockbot xuất phát từ chế độ hoạt động của phần mềm độc hại này. Chúng được cài đặt và triển khai cơ chế SOCKS proxy trên các thiết bị lây nhiễm đồng thời chờ lệnh từ máy chủ C&C từ xa.
Symantec cũng lưu ý rằng phần mềm độc hại Sockbot này có thể dễ dàng được mở rộng, tận dụng một số lỗ hổng mạng và có khả năng vượt qua ranh giới an ninh. Nói cách khác, những kẻ tấn công có thể sử dụng Sockbot để thực hiện các cuộc tấn công DDoS kế tiếp.
Đây không phải là botnet Android đầu tiên được phát hiện trong năm nay. Vào cuối tháng 8 vừa qua, liên minh các hãng bảo mật đã cùng nhau gỡ bỏ botnet WireX gồm hơn 120.000 thiết bị Android lây nhiễm và thực hiện cuộc tấn công DDoS.
Rất may là Symantec đã thông báo cho Google về 8 ứng dụng nhiễm phần mềm độc hại này vào ngày 6/10 và công ty đã nhanh chóng xóa chúng khỏi cửa hàng Google Play. Tuy nhiên, điều này cũng nhắc nhở chúng ta rằng hãy luôn thận trọng khi tải xuống bất kì ứng dụng nào trên cửa hàng Google Play Store.

- Phần mềm độc hại khai thác lỗ hổng trên Office for Mac
- Phần mềm độc hại giả dạng ứng dụng trên OS X
- Phần mềm độc hại trên smartphone tăng 30% sau 7 tháng
- Mất 1,13 triệu USD để mua hết ứng dụng trên App Store
- Lập trình viên Việt Nam có thể bán ứng dụng trên Google
- Chiếc quách cổ được phát hiện trong khi làm đường tại Tuzla, Istanbul
- Làm sao khi không thể tải được ứng dụng trên Google Play Store?
-
Cách thiết lập máy in mặc định trên Windows 10
-
Cách để Calculator luôn nổi phía trên các ứng dụng Windows 10
-
Cách khắc phục lỗi tổ hợp phím Windows + Space không hoạt động
-
Đã đến lúc nên từ bỏ Facebook Messenger
-
Cách bật lời nhắc tắt nhiều tab trên Microsoft Edge
-
Cách xem lịch âm dương trên máy tính Windows 10
-
Nhận thức và kinh nghiệm - yếu tố quan trọng bậc nhất trong mọi quy trình bảo mật mạng
-
Thêm một hacker trở thành triệu phú USD từ mạng lưới 'thợ săn lỗi bảo mật' HackerOne
-
Cảnh báo: Chiến dịch phát tán mã độc núp bóng email quà tặng từ Amazon
-
Dịch vụ đám mây của Microsoft bị tấn công! Thông tin chi tiết của người dùng đang gặp rủi ro
-
Google Project Zero tiết lộ lỗ hổng leo thang đặc quyền nghiêm trọng trong Windows
-
Ransomware Task Force (RTF) là gì?