Ứng dụng độc hại có tên là Radio Balouch, được phát hiện chứa mã độc Android/Spy.Agent.AOX. Giao diện ứng dụng được mô phỏng như một ứng dụng nghe radio bằng Internet, chuyên phát nhạc của người Baloch định cư tại Iran, Afghanistan và Pakistan.
Tuy nhiên, nhà nghiên cứu Lukas Stefanko thuộc công ty ESET đã chỉ ra rằng, ứng dụng này được tạo ra để theo dõi những người đã tải ứng dụng. Trong khi người dùng sử dụng ứng dụng, mã độc gián điệp tiến hành các hoạt động đánh cắp thông tin danh bạ và thu thập các tệp được lưu trữ trên thiết bị.
Ngay sau khi được ESET đã báo cáo, Google đã xóa ứng dụng độc hại Radio Balouch trong vòng 24 giờ, nhưng 10 ngày sau ứng dụng này được nhà phát triển ban đầu đăng lại trên cửa hàng ứng dụng Google Play.
Ông Stefanko cho biết, công ty cũng đã phát hiện và báo cáo trường hợp thứ hai của mã độc và sau đó nó cũng được gỡ bỏ nhanh chóng. Tuy nhiên, việc Google cho phép cùng một nhà phát triển đăng lại một mã độc đã bị phát hiện lên cửa hàng ứng dụng nhiều lần là điều đáng lo ngại.
Ứng dụng Radio Balouch xuất hiện lần đầu tiên trên Google Play vào ngày 2/7, lần thứ hai vào ngày 13/7 và đều nhanh chóng bị gỡ bỏ. Mỗi lần đăng trên Google Play, ứng dụng đã được hơn 100 người cài đặt.
Radio Balouch có thể là ứng dụng chứa mã độc gián điệp Android nguồn mở đầu tiên xuất hiện trên Google Play, nhưng không có gì đảm bảo đây là ứng dụng cuối cùng. Vì ứng dụng độc hại vẫn có thể trở lại cửa hàng ứng dụng Google Play một cách dễ dàng sau khi bị xóa, nên Google cần đưa ra các biện pháp bảo mật nghiêm ngặt hơn.
Nếu Google không nâng cao khả năng bảo vệ an toàn cho người dùng, thì một bản sao mới của Radio Balouch hoặc bất kỳ mã độc dựa trên công cụ gián điệp AhMyth có thể sẽ sớm xuất hiện trên Google Play. Radio Balouch đã biến mất khỏi Google Play, nhưng nó vẫn có thể ở trên các cửa hàng ứng dụng khác.
ESET cho biết, ứng dụng Radio Balouch đã được quảng cáo trên một trang web chuyên dụng, Instagram và YouTube. Công ty đã báo cáo sự nguy hiểm của chiến dịch tấn công này cho các nhà cung cấp dịch vụ, nhưng không nhận được bất kỳ phản hồi nào.
Đỗ Đoàn Kết
Theo Infosecurity
08:00 | 03/09/2019
09:00 | 26/08/2019
08:00 | 11/08/2020
16:00 | 17/09/2020
13:00 | 16/12/2020
08:00 | 19/07/2019
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
13:00 | 13/11/2023
TriangleDB là phần mềm độc hại chính được sử dụng trong chiến dịch Operation Triangulation nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Bài viết này trình bày chi tiết một khía cạnh quan trọng của cuộc tấn công, bao gồm các module tính năng lén lút được thực hiện bởi các tác nhân đe dọa cùng với những thông tin về các thành phần được sử dụng, dựa trên báo cáo phân tích mới đây của hãng bảo mật Kaspersky.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024