Trojan ngân hàng vượt qua tường chống malware của Google Play

Các nhà nghiên cứu vừa phát hiện ra một malware ngân hàng trên Android ẩn giấu trên Google Play và sử dụng các chiến thuật mới.

Một trò chơi có tên Bubble Shooter Wild Life và ứng dụng có tên Earn Real Money Gift Cards trên Google Play Store thực chất được dùng để đưa một malware ngân hàng có tên BankBot vào điện thoại. “Malware chỉ thực sự hoạt động khi trojan thực sự được thả trên thiết bị của nạn nhân và do đó, vượt qua công cụ quét malware của Google có tên Bouncer”, Han Sahin, đồng sáng lập Securify nói với tờ El Reg.

Các nghiên cứu riêng biệt đến từ Zscaler đã cho kết quả như những gì mà Securify tìm ra. Các ứng dụng có thể lạm dụng quyền truy cập trên Android để tải các chương trình ngoài mà người dùng không biết.

Malware ẩn giấu trên các ứng dụng của Google Play Store

“Những ứng dụng nhiễm độc tự mình che giấu bằng cách ẩn trên Google Play và sử dụng các kỹ thuật như Time Delay (trễ thời gian) hay Code Obfuscation (chuyển tên biến, đối tượng… thành ký tự vô nghĩa). Tại thời điểm này, các ứng dụng còn khá mới trên Store và mới có dưới 5.000 lượt tải. Tuy vậy vẫn có mối quan ngại về sự gia tăng của các ứng dụng rác”, Zscaler cảnh báo.

El Reg có yêu cầu Google bình luận về việc này, cụ thể là cách kẻ xấu tìm ra cách để đưa mã độc vượt qua vòng kiểm soát an ninh nhưng vẫn chưa nhận được phản hồi. Những vấn đề bảo mật nổi cộm gần đây là hồi chuông để người dùng Android cẩn thận khi tải ứng dụng, ngay cả trên Google Store