Lần thứ hai droiddream lây nhiễm trên android Market. Ảnh: Androidfan. |
Những ứng dụng độc hại này đã ảnh hưởng đến một lượng lớn người sử dụng, khoảng từ 30.000 đến 120.000, theo Lookout, một công ty về bảo mật trên các thiết bị di động.
droiddream light là phiên bản rút gọn của 50 ứng dụng DroidDream đã bị Google loại bỏ tháng ba vừa qua. Dù nhỏ gọn hơn nhưng malware thế hệ sau này lại nguy hiểm hơn. Thực tế, chúng có thể lấy cắp thông tin về IMEI, IMSI, phiên bản SDK, model thiết bị và thông tin cài đặt ứng dụng trên thiết bị Android sau đó gửi về máy chủ của tin tặc.
Lookout nhận diện được DroidDream Light sau khi một nhà phát triển phát hiện ra một phiên bản ứng dụng khác của mình đang tồn tại dưới tài khoản một người lạ. Các kỹ sư của công ty này sau đó đã phát hiện ra những đoạn mã độc hại, tương tự với những mẫu DroidDream ban đầu.
Cụ thể, đã có 5 ứng dụng bị nhiễm mã độc, gồm: Magic Photo Studio, Mango Studio, ET Tean, BeeGoo và DroidPlus.
Khi phát hiện ra những ứng dụng nhiễm DroidDream vào tháng 3, Google đã lần đầu sử dụng khả năng tự động xóa bỏ chúng ngay cả khi đã được cài đặt. Lookout khuyến cáo người sử dụng cần xem xét kỹ khi trao quyền các ứng dụng Android. Ví dụ, ứng dụng “Magic Photo Studio” nguyên bản sẽ không đòi hỏi quyền kết nối Internet và truy cập vào các thông tin cá nhân của người dùng.
Nguyên Khánh