Phát hiện 32 ứng dụng Android độc hại trên Google Play

Phát hiện 32 ứng dụng Android độc hại trên Google Play

TTO – Tổng cộng 32 ứng dụng có chứa mã độc đã lọt qua sự kiểm duyệt, có mặt trên chợ ứng dụng Google Play và có hàng triệu lượt tải.

Các ứng dụng chứa mã độc BadNews được Lookout phát hiện trên Google Play – Nguồn: Lookout

Theo Công ty phát triển ứng dụng bảo mật Lookout, 32 ứng dụng chứa mã độc BadNews (tên do Lookout đặt) được gửi lên Google Play từ bốn tài khoản lập trình viên phát triển ứng dụng, đại đa số chúng là các bạn sao chép, “nhái” các ứng dụng hay game nổi tiếng trên Google Play.

Nguy hại hơn, số lượng ứng dụng chứa mã độc này đã được tải rất nhiều lần từ người dùng Android. Trong đó, ứng dụng mã độc Savage Knife có lượt tải lên đến 1 triệu lượt. Hiện chưa thể ước tính được số lượng thiết bị bị nhiễm mã độc BadNews.

Sau khi được Lookout thông báo, Google đã xóa bỏ toàn bộ 32 ứng dụng độc hại và khóa 4 tài khoản lập trình viên có liên quan.

Có khoảng 50% ứng dụng trong danh sách công bố của Lookout xuất xứ từ Nga và được thiết kế để gửi các tin nhắn có giá trị thu phí rất cao đến Nga cùng các nước lân cận như Ukraine, Belarus, Armenia và Kazakhstan.

Danh sách 32 ứng dụng chứa mã độc BadNews được Lookout phát hiện – Nguồn: Lookout

* Nhịp Sống Số: Hơn 1/3 ứng dụng Android ở Trung Quốc là mã độc | Nhiễm virus từ "chợ" ứng dụng không chính thống

“Thần gác cửa”Google Play lại bị qua mặt

Phân tích từ Lookout cho thấy BadNews là ”một cổng” phân phối mã độc hại trá hình như một mạng phân phối quảng cáo cho các nhà phát triển sử dụng (advertising network SDK). Điều này giải thích vì sao mã độc có thể qua mặt các cơ chế kiểm duyệt của Google như Bouncer.

Trước tiên, ứng dụng được đưa lên Google Play sẽ hoàn toàn “sạch” để vượt qua kiểm duyệt, nhưng cũng ngấm ngầm mang BadNews bên trong. Sau khi có mặt trên Google Play, người tiêu dùng lần lượt tải về và cài đặt lên thiết bị, chủ nhân của ứng dụng sẽ bắt đầu đưa mã độc vào ứng dụng qua “cổng” BadNews từ xa, theo đó mã độc thâm nhập vào thiết bị người dùng mà họ không hề hay biết.

BadNews có khả năng gửi tin nhắn giả mạo, hiển thị trên màn hình để lừa người dùng cài đặt các ứng dụng và gửi những thông tin nhạy cảm như số điện thoại, số định danh thiết bị (số IMEI) đến máy chủ Ra lệnh và Điều khiển (CC). Trong số đó, BadNews gợi ý người dùng cài AlphaSMS, một ứng dụng độc hại chuyên gửi tin nhắn đến các tổng đài thu phí rất cao.

Người dùng và lập trình viên đều phải cảnh giác

Do BadNews chỉ âm thầm phân phối mã độc khi được ra lệnh, nên sự xuất hiện của nó trong ứng dụng là vai trò “cửa sau”.

Giới lập trình viên phát triển ứng dụng được khuyến cáo tham khảo kỹ lưỡng khi muốn sử dụng các thư viện, nền tảng từ bên thứ ba cho ứng dụng của mình. Sử dụng các thư viện không rõ nguồn gốc sẽ dễ đưa khách hàng của họ đến gần với các nguy cơ bảo mật, cũng như hủy hoại uy tín và thương hiệu.

Đối với người dùng cuối, nên cẩn trọng khi tải và cài đặt các ứng dụng cho thiết bị Android. Dữ liệu và thông tin cá nhân chứa trên thiết bị có thể bị đánh cắp bởi các ứng dụng độc hại.

* Xem: Các bước bảo mật thiết bị Android | Bảo vệ điện thoại Android với ứng dụng bảo mật

PHONG VÂN

Article source: http://nhipsongso.tuoitre.vn/Index.aspx?ArticleID=525549&ChannelID=16



Share this article :

Post a Comment

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. Mobi Blog tech - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger