Phát hiện mã độc mới ẩn trong các trò chơi trên Android, đã có hơn 4,5 triệu lượt tải

Dr.Web – một công ty an ninh mạng của Nga vừa phát hiện ra một phần mềm độc hại nguy hiểm trên Play Store, được ẩn trong các ứng dụng trò chơi đang lấy cắp dữ liệu cá nhân của người dùng bằng cách tiến hành các cuộc tấn công lừa đảo.

Mã độc dưới dạng một phần mềm vừa được phát hiện này được các nhà nghiên cứu của Dr.Web đặt tên là “Android.RemoteCode.127.origin”. Và họ đã tìm thấy phần mềm độc hại này “ẩn mình” trong 27 game trên Play Stoređã được tải xuống hơn 4,5 triệu lần.

Qua việc lây nhiễm một thiết bị Android, mã độc này đã bí mật mở ra các trang web độc hại và tự động chọn vào các nội dung của nó, bao gồm các tiêu đề và các đường dẫn bằng cách tải về một nguyên bản từ C&C (command and control) server, nhằm tạo ra thu nhập thông qua các quảng cáo và các đường dẫn.

Nguy hiểm hơn, mã độc này còn khả năng thêm dần các mô đun Trojan kèm theo vào thực thi một số cuộc tấn công độc hại như mở các cửa sổ giả, đánh cắp thông tin đăng nhập của nạn nhân, spam thiết bị của họ với các quảng cáo và tải về các ứng dụng độc hại khác mà nạn nhân không hề hay biết hoặc cho phép.

"Nó đã ngầm tải về và phát tán các mô đun phụ để thực thi các hoạt động nguy hiểm. Ví dụ, chúng đã bắt chước các hành vi của người dùng bằng cách ngầm mở các website và click vào các mục liên quan đến chúng." – trong bài đăng trên blog của Dr.Web được xuất bản vào 16/1 mới đây cho biết.

Công ty an ninh mạng Dr.Web (Nga) vừa phát hiện một mã độc nguy hiểm trên kho ứng dụng Play Store.

Mặt khác, công ty an ninh mạng Dr.Web cũng đã thông báo cho Google về sự hiện diện của các ứng dụng bị nhiễm độc trên PlayStore.Tuy nhiên, tại thời điểm bài báo được đưa ra, Google đã không xóa bất kì ứng dụng nào.

Do đó, nếu đang sử dụng hệ điều hành Android, các chuyên gia của Dr.Webkhuyên bạn nên cẩn thận, vì Android là một hệ điều hành smartphone rất dễ bị tổn thương.

Cũng có liên quan đến mã độc trên Android, cách đây 1 tuần, 60 ứng dụng Android cho trẻ em đã bị phát hiện có chứa các nội dung độc hại mang tính khiêu dâm. Theo đó, các hacker đã trình chiếu các quảng cáo nhạy cảm và cấm trẻ vị thành niên cho người dùng để thu lợi. Điều này nghĩa là hệ thống an ninh của Google đã thất bại khi xóa và ngăn chặn các phần mềm độc hại khỏi Play Store.