Android app stores chứa nhiều phần mềm độc hại

10:58 | 03/02/2016 | HACKER / MALWARE

App stores cho Android - đặc biệt là những app stores của bên cung cấp dịch vụ cho người dùng, mới đây đã bị các chuyên gia phát hiện có chứa nhiều phần mềm độc hại, ảnh hưởng đến người dùng.

Android app stores chứa nhiều phần mềm độc hại

Với sự gia tăng nhanh chóng các ứng dụng di động trong vài năm trở lại đây, người dùng điện thoại thông minh cũng phải chung sống với sự gia tăng đáng kể của những phần mềm độc hại, đặc biệt là người dùng hệ điều hành Android. Theo các báo cáo của Trung tâm nghiên cứu bảo mật trên điện thoại di động Cheetah, chỉ tính riêng trong năm 2015, số lượng các thiết bị di động Android bị lây nhiễm phần mềm độc hại đạt hơn 9,5 triệu thiết bị.

Qua quá trình kiểm tra, các chuyên gia của Cheetah đi đến kết luận, tất cả các app stores của bên thứ ba đều tồn tại các ứng dụng độc hại. Trên một số app stores, những phần mềm độc hại này đã được người dùng tải về hàng chục nghìn lần. Cụ thể, trên Mobogenie, một ứng dụng có tên Assistive Touch có chứa trojan không thể xóa có tên gọi là Ghost Push. Ứng dụng này đã được tải về khoảng 140.000 lần. Tại một số App Stores khác như Vshare, CMS Lab cũng tìm thấy các ứng dụng độc hại như WiFi Analyzer, Swift WiFi, Light Browser…

Trong báo cáo của mình, Cheetah giải thích rằng: “Ứng dụng Light Browser trong vShare App Stores hiển thị dung lượng file apk là khoảng 370 KB. Tuy nhiên, khi bắt đầu tải, kích thước thực tế của ứng dụng lên tới 5.2 MB, nghĩa là người dùng đang tải kèm các ứng dụng khác vượt quá nội dung của ứng dụng Light Browser”.

Mặc dù, app stores của bên thứ ba cung cấp sự thuận tiện cho người sử dụng, đặc biệt là ở các quốc gia mà các app stores chính thức không có sẵn. Tuy nhiên, việc yếu kém trong đảm bảo an toàn thông tin ứng dụng khiến nhiều app stores của bên thứ ba bị lây nhiễm bởi các ứng dụng độc hại. Các ứng dụng này thường tồn tại dưới danh nghĩa là ứng dụng hợp pháp từ các công ty hàng đầu. Điều này đặt ra một mối đe dọa lớn về an toàn cho người sử dụng.

Google Play được cho là một môi trường tương đối an toàn đối với người dùng Android. Trong quá khứ, các app stores chính thức của Google đã từng chia sẻ phần mềm độc hại Android Brain bản thử nghiệm bị nhiễm trojan Ghost Push và được đẩy lên Google Play hai lần, ảnh hưởng đến hàng triệu người sử dụng. Nhưng so với các app stores của bên thứ ba, Google Play có tỷ lệ phần trăm lây nhiễm phần mềm độc hại nguy hiểm là thấp hơn. CMS Lab đã kiểm tra 904.464, trong số 1.6 triệu ứng dụng từ Google Play và chỉ 48 ứng dụng bị nhiễm phần mềm độc hại được tìm thấy. Trong số các phần mềm độc hại, phần mềm quảng cáo chiếm 39% và phần mềm độc hại có nguy cơ cao chiếm 0,08%.

Cheetah Mobile khuyến cáo để giữ an toàn cho thiết bị Android người dùng cần: Thường xuyên kiểm tra thiết bị của mình bằng các ứng dụng bảo mật; Chỉ nên tải về các ứng dụng từ các App Stores uy tín như Google Play; Cần đọc những nhận xét của những người dùng đã tải trước khi quyết định tải về các ứng dụng, đặc biệt lưu ý với những ứng dụng được đánh giá kém.

Người dùng cũng nên cảnh giác với bất cứ những hiện tượng lạ xảy ra trên điện thoại kể cả việc hao pin nhanh. Nên chú ý đến các quyền được yêu cầu bởi một ứng dụng nếu nó yêu cầu quá nhiều như: yêu cầu quyền đọc nội dung tin nhắn, quyền sử dụng chức năng gọi….

‹ › ×

Tin liên quan

Mỹ dùng máy bay bí mật thu thập dữ liệu người dùng điện thoại

16:17 | 17/11/2014

Nhật báo Phố Wall (The Wall Street Journal) mới đăng tải thông tin tiết lộ chính phủ Mỹ và một số quốc gia khác đã âm thầm dùng máy bay thu thập dữ liệu cũng như nghe lén các cuộc gọi của người dùng điện thoại di động mà họ không hề hay biết.

Sơ khảo cuộc thi quốc gia “Sinh viên với An toàn thông tin” năm 2014

14:12 | 11/11/2014

Ngày 8/11/2014, tại Hà Nội và TP. Hồ Chí Minh đã diễn ra vòng thi sơ khảo cuộc thi quốc gia “Sinh viên với An toàn thông tin” năm 2014, với sự góp mặt của 37 đội thi đến từ 26 trường Đại học, Học viện kỹ thuật trong cả nước. Cuộc thi do Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp cùng Cục Công nghệ thông tin, Bộ GD&ĐT tổ chức.

Hướng dẫn mới về mật khẩu của Anh

09:59 | 05/10/2015

Cơ quan Quản lý thông tin liên lạc của chính phủ Anh (GCHQ) vừa đưa ra hướng dẫn mới về mật khẩu, với những lời khuyên có thể giúp giảm tải cho cả những người quản trị hệ thống và người dùng.

Công cụ đánh chặn từ xa trong bảo mật dữ liệu của tổ chức

12:01 | 07/04/2014

Các tổ chức lớn đặt nhiều yêu cầu, nguồn lực và tài chính vào giải pháp phần mềm dành cho Internet, Network, ứng dụng, ảo hóa (virtualization), dịch vụ đám mây, và nhiều vấn đề bảo mật khác. Phần mềm bảo mật chỉ là một nửa trận chiến khi nói đến hệ thống bảo mật trung tâm dữ liệu.

Môđun bảo mật cho trình duyệt họ Mozilla

14:34 | 03/10/2009

Cùng với sự phát triển và khả năng ứng dụng của công nghệ thông tin, yêu cầu đảm bảo tính toàn vẹn và bí mật cho những thông tin được các phần mềm tin học xử lý, trao đổi, lưu trữ và việc xác thực đối với các đối tượng tham gia xử lý thông tin ngày càng trở nên cấp thiết, không chỉ trong lĩnh vực an ninh - quốc phòng mà ngay cả trong lĩnh vực kinh tế - xã hội

Giải pháp bảo mật và xác thực thư điện tử

15:00 | 31/03/2014

Ngày nay, các thông tin được trao đổi qua dịch vụ thư điện tử ngày càng trở nên đa dạng, phong phú và cũng kéo theo sự ra đời của nhiều cách thức, phương pháp tấn công mới nhằm phá hoại hệ thống, đánh cắp thông tin.... Do vậy, việc đảm bảo ATTT của thư điện tử là một vấn đề đang được quan tâm, đầu tư nghiên cứu của các nhà cung cấp dịch vụ thư điện tử.

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

AnyDesk bị tấn công mạng

11:00 | 07/02/2024

Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.