Phát hiện hơn 400 ứng dụng trên Google Play nhiễm mã độc

13:46 | 26/10/2016 | LỖ HỔNG ATTT

Hãng bảo mật Trend Micro cho biết, một phần mềm độc hại Android đang lan tràn khắp các cửa hàng ứng dụng, bao gồm cả Google Play, có khả năng lấy cắp các tập tin nhạy cảm từ mạng của các công ty.

Phát hiện hơn 400 ứng dụng trên Google Play nhiễm mã độc

Phần mềm mã độc mới là DressCode - một chủng phần mềm độc hại Android, được phát hiện trên ít nhất 3.000 ứng dụng có trojan độc hại. DressCode ẩn mình bên trong trò chơi, giao diện người dùng và các ứng dụng tối ưu hóa điện thoại. Khó có thể phát hiện phần mềm độc hại này vì nó chỉ chiếm một phần nhỏ của các ứng dụng tổng thể.

Trên Google Play, Trend Micro phát hiện hơn 400 ứng dụng là một phần của chủng DressCode. Con số này cao hơn 10 lần so với những gì các nhà nghiên cứu bảo mật Check Point báo cáo một tháng trước đây.

Trend Micro nói thêm rằng, một trong những ứng dụng độc hại trên Google Play có số lượt cài đặt từ 100.000 đến 500.000 lần. Sau khi cài, mã độc hại DressCode sẽ liên lạc với bên phát tán và kiểm soát thiết bị của người dùng.

Các phần mềm độc hại đặc biệt nguy hiểm vì nó có thể xâm nhập vào bất cứ thiết bị bị nhiễm nào kết nối tới Internet. Hãy tưởng tượng một người dùng mang điện thoại đến văn phòng và kết nối với mạng công ty, nhóm hacker tạo ra DressCode có thể sử dụng điện thoại như một bàn đạp để hack vào mạng công ty hoặc tải tập tin nhạy cảm, nhóm nghiên cứu Trend Micro cho biết.

“Việc cho phép nhân viên sử dụng thiết bị cá nhân kết nối với hệ thống của công ty khiến nhiều doanh nghiệp đang tự đặt mình vào nguy cơ nguy hiểm”, các công ty bảo mật cho biết.

Theo Trend Micro, 82% các doanh nghiệp hiện nay cho phép nhân viên sử dụng thiết bị cá nhân trong công việc. Phần mềm độc hại DressCode cũng có thể được sử dụng để tập hợp các thiết bị bị nhiễm vào một mạng botnet. Điều này cho phép các thiết bị bị nhiễm thực hiện phân tán tấn công từ chối dịch vụ (DDoS) hoặc sử dụng để gửi thư rác.

Trend Micro đã tìm thấy DressCode lây nhiễm cho người dùng doanh nghiệp tại Mỹ, Pháp, Israel, Ukraine và các nước khác. Các công ty bảo mật đang tư vấn cho người dùng là phải kiểm tra, đánh giá trực tuyến cho bất cứ ứng dụng mà họ tải về.

Để đối phó với mối đe dọa ngày càng gia tăng, Trend Micro khuyên người dùng nên thực hiện: tải các ứng dụng mới từ một cửa hàng ứng dụng hợp pháp; cập nhật thường xuyên hệ điều hành, các bản vá lỗi; hạn chế truy cập Wifi công cộng; vô hiệu hóa các tùy chọn trên thiết bị để hạn chế tự động kết nối Wifi; Sử dụng mạng riêng ảo (VPN).

‹ › ×

Tin liên quan

Gần 6% người dùng Việt Nam bị lây nhiễm mã độc di động

08:00 | 21/03/2019

Báo cáo của hãng bảo mật Kaspersky Lab cho thấy, số vụ tấn công sử dụng mã độc trên di động trong năm 2018 tăng gần gấp đôi chỉ sau một năm, theo đó số lượng người dùng bị ảnh hưởng cũng gia tăng đáng kể. Tại Việt Nam, gần 6% người dùng điện thoại thông minh bị lây nhiễm mã độc.

9 ứng dụng độc hại trên smartphone cần được gỡ bỏ

13:00 | 12/02/2020

Mới đây, các nhà nghiên cứu bảo mật của Trend Micro đã phát hiện một số ứng dụng trên Google Play tự động tải phần mềm độc hại về thiết bị người dùng.

Google gỡ một số ứng dụng độc hại khỏi Play Store

15:00 | 04/05/2019

Các chuyên gia bảo mật đã phát hiện một số ứng dụng chứa tính năng chèn quảng cáo và thu thập dữ liệu người dùng trái phép có lượng tải lớn trên kho phần mềm Play Store của Google.

Hơn 10 triệu người dùng tải về ứng dụng giả mạo cho smartphone Samsung

08:00 | 12/07/2019

Trong nhiều tháng trở lại đây đã xuất hiện nhiều báo cáo về các ứng dụng giả mạo trên Play Store, hoạt động với mục đích lừa người dùng và kiếm tiền thông qua các trang web quảng cáo. Một trong số các ứng dụng vừa mới bị phát giác mới đây có tên là Updates for Samsung - Android Update Versions với hơn 10 triệu lượt người dùng tải về.

Tin cùng chuyên mục

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Giải mã phần mềm độc hại SugarGh0st RAT mới nhắm vào Chính phủ Uzbekistan và người dùng tại Hàn Quốc

12:00 | 15/12/2023

Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.