CamScanner là một ứng dụng phổ biến trên cửa hàng ứng dụng Google Play, được sử dụng để quét ảnh và chuyển sang file PDF. Tính tới thời điểm bị phát hiện chứa mã độc, ứng dụng đã có hơn 100 triệu lượt tải. Tuy nhiên, các chuyên gia từ hãng bảo mật Kaspersky đã cảnh báo về việc ứng dụng này có chứa mã độc. Cụ thể, ứng dụng có cơ chế tự động tải mã độc xuống thiết bị của người dùng, sau đó tự động đăng ký những dịch vụ phải trả tiền trong khi người dùng chưa hề thực hiện động tác này. Hiện tại, Google Play đã xóa ứng dụng theo cảnh báo của Kaspersky.
Trong quá trình nghiên cứu, Kaspersky đã phát hiện ra một "dropper" - phần mềm độc hại được sử dụng để cài đặt một trình tải mã độc khác. Trình tải này được sử dụng để tải xuống các tệp độc hại vào điện thoại của nạn nhân.
Thông thường, chức năng của mã độc sẽ phụ thuộc vào nhà phát triển. Tuy nhiên, ngay sau khi ứng dụng bị xóa khỏi Google Play, nhà phát triển của CamScanner đã phản hồi rằng việc này do bên thứ ba thực hiện. Theo mẫu mã độc được Kaspersky phân tích, chúng sẽ khiến thiết bị người dùng hiển thị quảng cáo và tự động đăng ký các gói dịch vụ trả phí. Nhà phát triển ứng dụng CamScanner cho biết, mã độc đã được một bên thứ ba đưa vào trong bản cập nhật phần mềm mới nhất mà nhà phát triển CamScanner không hề biết hoặc cho phép. Trên thực tế, chỉ có một số ít người dùng đã tải phiên bản ứng dụng có chứa mã độc.
Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cũng đồng tình với tuyên bố này của nhà phát triển. Theo ông, Kaspersky hiếm khi thấy một ứng dụng có số lượng người dùng trung thành cao và số lượng cài đặt lớn như vậy lại phát tán mã độc. Bởi vì ứng dụng CamScanner nhận được số lượng cao các đánh giá tích cực trên Google Play, cũng như thực tế là các nhà nghiên cứu bảo mật chưa quan sát được hoạt động độc hại nào của ứng dụng này trước đó, nên rất có thể mã độc đã được đưa vào khi ứng dụng tiến hành cập nhật. Điều này cho thấy, người dùng cần cẩn trọng bảo vệ thiết bị của mình ngay cả khi tải phần mềm từ đơn vị chính thức và có uy tín.
Mặc dù, Google đã tăng cường loại bỏ các ứng dụng có khả năng gây hại ra khỏi cửa hàng ứng dụng Google Play, cũng như thêm các biện pháp kiểm tra phần mềm độc hại nghiêm ngặt hơn cho các ứng dụng mới, nhưng các ứng dụng độc hại vẫn tồn tại và nhắm mục tiêu đến hàng triệu người dùng.
Các nhà nghiên cứu khuyến cáo, người dùng nên lưu ý rằng ngay cả với các ứng dụng từ cửa hàng chính thức cũng có thể bị chỉnh sửa và chứa mã độc. Đồng thời, người dùng nên cài đặt các bản cập nhật hệ thống và ứng dụng ngay khi được phát hành.
Nhật Minh
The Hacker News
09:00 | 26/08/2019
14:00 | 13/09/2019
17:00 | 03/01/2020
08:00 | 26/07/2019
09:00 | 25/12/2018
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024