Ứng dụng độc hại có tên là Radio Balouch, được phát hiện chứa mã độc Android/Spy.Agent.AOX. Giao diện ứng dụng được mô phỏng như một ứng dụng nghe radio bằng Internet, chuyên phát nhạc của người Baloch định cư tại Iran, Afghanistan và Pakistan.
Tuy nhiên, nhà nghiên cứu Lukas Stefanko thuộc công ty ESET đã chỉ ra rằng, ứng dụng này được tạo ra để theo dõi những người đã tải ứng dụng. Trong khi người dùng sử dụng ứng dụng, mã độc gián điệp tiến hành các hoạt động đánh cắp thông tin danh bạ và thu thập các tệp được lưu trữ trên thiết bị.
Ngay sau khi được ESET đã báo cáo, Google đã xóa ứng dụng độc hại Radio Balouch trong vòng 24 giờ, nhưng 10 ngày sau ứng dụng này được nhà phát triển ban đầu đăng lại trên cửa hàng ứng dụng Google Play.
Ông Stefanko cho biết, công ty cũng đã phát hiện và báo cáo trường hợp thứ hai của mã độc và sau đó nó cũng được gỡ bỏ nhanh chóng. Tuy nhiên, việc Google cho phép cùng một nhà phát triển đăng lại một mã độc đã bị phát hiện lên cửa hàng ứng dụng nhiều lần là điều đáng lo ngại.
Ứng dụng Radio Balouch xuất hiện lần đầu tiên trên Google Play vào ngày 2/7, lần thứ hai vào ngày 13/7 và đều nhanh chóng bị gỡ bỏ. Mỗi lần đăng trên Google Play, ứng dụng đã được hơn 100 người cài đặt.
Radio Balouch có thể là ứng dụng chứa mã độc gián điệp Android nguồn mở đầu tiên xuất hiện trên Google Play, nhưng không có gì đảm bảo đây là ứng dụng cuối cùng. Vì ứng dụng độc hại vẫn có thể trở lại cửa hàng ứng dụng Google Play một cách dễ dàng sau khi bị xóa, nên Google cần đưa ra các biện pháp bảo mật nghiêm ngặt hơn.
Nếu Google không nâng cao khả năng bảo vệ an toàn cho người dùng, thì một bản sao mới của Radio Balouch hoặc bất kỳ mã độc dựa trên công cụ gián điệp AhMyth có thể sẽ sớm xuất hiện trên Google Play. Radio Balouch đã biến mất khỏi Google Play, nhưng nó vẫn có thể ở trên các cửa hàng ứng dụng khác.
ESET cho biết, ứng dụng Radio Balouch đã được quảng cáo trên một trang web chuyên dụng, Instagram và YouTube. Công ty đã báo cáo sự nguy hiểm của chiến dịch tấn công này cho các nhà cung cấp dịch vụ, nhưng không nhận được bất kỳ phản hồi nào.
Đỗ Đoàn Kết
Theo Infosecurity
08:00 | 03/09/2019
09:00 | 26/08/2019
08:00 | 11/08/2020
16:00 | 17/09/2020
13:00 | 16/12/2020
08:00 | 19/07/2019
11:00 | 24/10/2024
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
14:00 | 17/09/2024
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
13:00 | 13/08/2024
Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.
13:00 | 01/08/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
