Phần mềm độc hại ‘qua mặt’ Google để nhiễm vào hàng trăm ngàn máy Android

Phần mềm độc hại ‘qua mặt’ Google để nhiễm vào hàng trăm ngàn máy Android
kien thuc online
  • Sưu tầm
  • 3

Trong khi barcode tràn lan trong siêu thị, QR code cũng bắt đầu tràn ngập trong các hoạt động online. Bạn có thể dùng nó để đăng nhập phần mềm chat, tải ứng dụng, truy cập website...

Trong khi barcode tràn lan trong siêu thị, QR code cũng bắt đầu tràn ngập trong các hoạt động online. Bạn có thể dùng nó để đăng nhập phần mềm chat, tải ứng dụng, truy cập website và nhiều điều hữu dụng khác. Gần như mọi smartphone ngày nay đều có thể tự đọc QR code, hoặc nhờ đến sự giúp đỡ của một ứng dụng bên ngoài.

Và vì thế nó trở thành một phương tiện mới mà kẻ xấu có thể lợi dụng. SophosLabs vừa công bố rằng một malware có tên Andr/HiddnAd-AJ đã nhiễm vào máy của rất nhiều người dùng bằng cách ngụy trang mình thành một ứng dụng đọc QR Code. Đúng như tên gọi của nó, malware này sẽ dội bom bạn bằng quảng cáo, nhưng chỉ sau khi nó đã chờ đủ lâu để khiến bạn nghĩ rằng ứng dụng mình vừa cài đặt hoàn toàn an toàn.

Phần mềm độc hại qua mặt google để nhiễm vào hàng trăm ngàn máy android - 1Một số ứng dụng chứa malware bị phát hiện.

Những ứng dụng này đã bị báo cáo lên Google, và chúng đã bị gỡ khỏi cửa hàng Play Store. Tuy nhiên điều này đã khá trễ, bởi một số đã đạt được hơn 500.000 lươt tải về. Chúng vượt qua tiến trình quét ứng dụng Play Protect của Google bằng cách ngụy trang mình như một thành phần đồ họa vô hại của ứng dụng.

Phần mềm độc hại qua mặt google để nhiễm vào hàng trăm ngàn máy android - 2Chúng qua mắt tiến trình kiểm tra của Google bằng cách ngụy trang thành phần đồ họa.

Khi được kích hoạt, nó sẽ hiển thị hàng loạt trang web quảng cáo trên toàn màn hình, notification chứa các liên kết click được để dụ bạn xem quảng cáo cho chủ nhân của phần mềm.

Hiện tại, dù những ứng dụng trên đã bị gỡ khỏi Play Store, vẫn còn khá đông người dùng bị nhiễm malware này. Nếu là nạn nhân của chúng, bạn có thể dùng ứng dụng miễn phí của Sophos để gỡ malware này khỏi máy của mình.

Phần mềm độc hại qua mặt google để nhiễm vào hàng trăm ngàn máy android - 3Hàng Việt Nam?

Dù tiến trình kiểm soát ứng dụng của Google không hề hoàn hảo, ít nhất họ cũng thực hiện một vài biện pháp kiểm tra trước khi cho phép ứng dụng lên cửa hàng, và xóa bỏ ứng dụng nếu nó vi phạm. Trong khi đó, những kho ứng dụng bên ngoài không hề kiểm tra và mở cửa cho tất cả mọi người, nên bạn có thể tìm thấy những ứng dụng cực hữu ích (chẳng hạn chặn quảng cáo cho điện thoại Samsung) cho đến đủ thứ malware.

Một malware trên Android khiến các chuyên gia ‘lạnh gáy’ vì khả năng của nó

Thích và chia sẻ
Tham gia Page cộng đồng