Phát hiện hơn 400 ứng dụng trên Google Play nhiễm mã độc

13:46 | 26/10/2016 | LỖ HỔNG ATTT

Hãng bảo mật Trend Micro cho biết, một phần mềm độc hại Android đang lan tràn khắp các cửa hàng ứng dụng, bao gồm cả Google Play, có khả năng lấy cắp các tập tin nhạy cảm từ mạng của các công ty.

Phát hiện hơn 400 ứng dụng trên Google Play nhiễm mã độc

Phần mềm mã độc mới là DressCode - một chủng phần mềm độc hại Android, được phát hiện trên ít nhất 3.000 ứng dụng có trojan độc hại. DressCode ẩn mình bên trong trò chơi, giao diện người dùng và các ứng dụng tối ưu hóa điện thoại. Khó có thể phát hiện phần mềm độc hại này vì nó chỉ chiếm một phần nhỏ của các ứng dụng tổng thể.

Trên Google Play, Trend Micro phát hiện hơn 400 ứng dụng là một phần của chủng DressCode. Con số này cao hơn 10 lần so với những gì các nhà nghiên cứu bảo mật Check Point báo cáo một tháng trước đây.

Trend Micro nói thêm rằng, một trong những ứng dụng độc hại trên Google Play có số lượt cài đặt từ 100.000 đến 500.000 lần. Sau khi cài, mã độc hại DressCode sẽ liên lạc với bên phát tán và kiểm soát thiết bị của người dùng.

Các phần mềm độc hại đặc biệt nguy hiểm vì nó có thể xâm nhập vào bất cứ thiết bị bị nhiễm nào kết nối tới Internet. Hãy tưởng tượng một người dùng mang điện thoại đến văn phòng và kết nối với mạng công ty, nhóm hacker tạo ra DressCode có thể sử dụng điện thoại như một bàn đạp để hack vào mạng công ty hoặc tải tập tin nhạy cảm, nhóm nghiên cứu Trend Micro cho biết.

“Việc cho phép nhân viên sử dụng thiết bị cá nhân kết nối với hệ thống của công ty khiến nhiều doanh nghiệp đang tự đặt mình vào nguy cơ nguy hiểm”, các công ty bảo mật cho biết.

Theo Trend Micro, 82% các doanh nghiệp hiện nay cho phép nhân viên sử dụng thiết bị cá nhân trong công việc. Phần mềm độc hại DressCode cũng có thể được sử dụng để tập hợp các thiết bị bị nhiễm vào một mạng botnet. Điều này cho phép các thiết bị bị nhiễm thực hiện phân tán tấn công từ chối dịch vụ (DDoS) hoặc sử dụng để gửi thư rác.

Trend Micro đã tìm thấy DressCode lây nhiễm cho người dùng doanh nghiệp tại Mỹ, Pháp, Israel, Ukraine và các nước khác. Các công ty bảo mật đang tư vấn cho người dùng là phải kiểm tra, đánh giá trực tuyến cho bất cứ ứng dụng mà họ tải về.

Để đối phó với mối đe dọa ngày càng gia tăng, Trend Micro khuyên người dùng nên thực hiện: tải các ứng dụng mới từ một cửa hàng ứng dụng hợp pháp; cập nhật thường xuyên hệ điều hành, các bản vá lỗi; hạn chế truy cập Wifi công cộng; vô hiệu hóa các tùy chọn trên thiết bị để hạn chế tự động kết nối Wifi; Sử dụng mạng riêng ảo (VPN).

‹ › ×

Tin liên quan

Gần 6% người dùng Việt Nam bị lây nhiễm mã độc di động

08:00 | 21/03/2019

Báo cáo của hãng bảo mật Kaspersky Lab cho thấy, số vụ tấn công sử dụng mã độc trên di động trong năm 2018 tăng gần gấp đôi chỉ sau một năm, theo đó số lượng người dùng bị ảnh hưởng cũng gia tăng đáng kể. Tại Việt Nam, gần 6% người dùng điện thoại thông minh bị lây nhiễm mã độc.

9 ứng dụng độc hại trên smartphone cần được gỡ bỏ

13:00 | 12/02/2020

Mới đây, các nhà nghiên cứu bảo mật của Trend Micro đã phát hiện một số ứng dụng trên Google Play tự động tải phần mềm độc hại về thiết bị người dùng.

Google gỡ một số ứng dụng độc hại khỏi Play Store

15:00 | 04/05/2019

Các chuyên gia bảo mật đã phát hiện một số ứng dụng chứa tính năng chèn quảng cáo và thu thập dữ liệu người dùng trái phép có lượng tải lớn trên kho phần mềm Play Store của Google.

Hơn 10 triệu người dùng tải về ứng dụng giả mạo cho smartphone Samsung

08:00 | 12/07/2019

Trong nhiều tháng trở lại đây đã xuất hiện nhiều báo cáo về các ứng dụng giả mạo trên Play Store, hoạt động với mục đích lừa người dùng và kiếm tiền thông qua các trang web quảng cáo. Một trong số các ứng dụng vừa mới bị phát giác mới đây có tên là Updates for Samsung - Android Update Versions với hơn 10 triệu lượt người dùng tải về.

Tin cùng chuyên mục

Các thành viên của nhóm tin tặc LockBit và Evil Corp bị trừng phạt

12:00 | 15/10/2024

Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.

Hơn 11 triệu thiết bị Android có thể bị nhiễm mã độc Necro

12:00 | 03/10/2024

Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.

Ivanti cảnh báo về việc tin tặc khai thác lỗ hổng trong Thiết bị dịch vụ đám mây

10:00 | 02/10/2024

Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.

Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa

14:00 | 11/09/2024

Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.