Trojan ngân hàng vượt qua tường chống malware của Google Play
Các nhà nghiên cứu vừa phát hiện ra một malware ngân hàng trên Android ẩn giấu trên Google Play và sử dụng các chiến thuật mới.
Một trò chơi có tên Bubble Shooter Wild Life và ứng dụng có tên Earn Real Money Gift Cards trên Google Play Store thực chất được dùng để đưa một malware ngân hàng có tên BankBot vào điện thoại. “Malware chỉ thực sự hoạt động khi trojan thực sự được thả trên thiết bị của nạn nhân và do đó, vượt qua công cụ quét malware của Google có tên Bouncer”, Han Sahin, đồng sáng lập Securify nói với tờ El Reg.
Các nghiên cứu riêng biệt đến từ Zscaler đã cho kết quả như những gì mà Securify tìm ra. Các ứng dụng có thể lạm dụng quyền truy cập trên Android để tải các chương trình ngoài mà người dùng không biết.
Malware ẩn giấu trên các ứng dụng của Google Play Store
“Những ứng dụng nhiễm độc tự mình che giấu bằng cách ẩn trên Google Play và sử dụng các kỹ thuật như Time Delay (trễ thời gian) hay Code Obfuscation (chuyển tên biến, đối tượng… thành ký tự vô nghĩa). Tại thời điểm này, các ứng dụng còn khá mới trên Store và mới có dưới 5.000 lượt tải. Tuy vậy vẫn có mối quan ngại về sự gia tăng của các ứng dụng rác”, Zscaler cảnh báo.
El Reg có yêu cầu Google bình luận về việc này, cụ thể là cách kẻ xấu tìm ra cách để đưa mã độc vượt qua vòng kiểm soát an ninh nhưng vẫn chưa nhận được phản hồi. Những vấn đề bảo mật nổi cộm gần đây là hồi chuông để người dùng Android cẩn thận khi tải ứng dụng, ngay cả trên Google Store

- Trojan tấn công quảng cáo của Google
- 8 tham vọng lớn nhất của Google
- Khám phá các dự án bí mật của Google X
- Duyệt tin RSS qua New Tab của Google Chrome
- Những thay đổi sắp tới của Google Play
- Ứng dụng chuyển file ảnh thành chữ viết của Microsoft cập bến Google Play
- Trojan root thiết bị Android qua mặt chế độ bảo mật của Google trên Play Store
-
Cách thiết lập máy in mặc định trên Windows 10
-
Cách để Calculator luôn nổi phía trên các ứng dụng Windows 10
-
Cách khắc phục lỗi tổ hợp phím Windows + Space không hoạt động
-
Đã đến lúc nên từ bỏ Facebook Messenger
-
Cách bật lời nhắc tắt nhiều tab trên Microsoft Edge
-
Cách xem lịch âm dương trên máy tính Windows 10
-
Nhận thức và kinh nghiệm - yếu tố quan trọng bậc nhất trong mọi quy trình bảo mật mạng
-
Thêm một hacker trở thành triệu phú USD từ mạng lưới 'thợ săn lỗi bảo mật' HackerOne
-
Cảnh báo: Chiến dịch phát tán mã độc núp bóng email quà tặng từ Amazon
-
Dịch vụ đám mây của Microsoft bị tấn công! Thông tin chi tiết của người dùng đang gặp rủi ro
-
Google Project Zero tiết lộ lỗ hổng leo thang đặc quyền nghiêm trọng trong Windows
-
Ransomware Task Force (RTF) là gì?