Phát hiện mã độc trong ứng dụng CamScanner trên Android

11:00 | 06/09/2019 | HACKER / MALWARE

Mới đây, hãng bảo mật Kapersky đã cảnh báo người dùng về mã độc được ẩn trong ứng dụng phổ biến CamScanner trên Android với hơn 100 triệu lượt tải. Khi bị nhiễm mã độc, thiết bị của nạn nhân sẽ hiển thị quảng cáo hoặc tự động đăng ký các gói trả phí mà người dùng không hề hay biết.

CamScanner là một ứng dụng phổ biến trên cửa hàng ứng dụng Google Play, được sử dụng để quét ảnh và chuyển sang file PDF. Tính tới thời điểm bị phát hiện chứa mã độc, ứng dụng đã có hơn 100 triệu lượt tải. Tuy nhiên, các chuyên gia từ hãng bảo mật Kaspersky đã cảnh báo về việc ứng dụng này có chứa mã độc. Cụ thể, ứng dụng có cơ chế tự động tải mã độc xuống thiết bị của người dùng, sau đó tự động đăng ký những dịch vụ phải trả tiền trong khi người dùng chưa hề thực hiện động tác này. Hiện tại, Google Play đã xóa ứng dụng theo cảnh báo của Kaspersky.

Phát hiện mã độc trong ứng dụng CamScanner trên Android

Trong quá trình nghiên cứu, Kaspersky đã phát hiện ra một "dropper" - phần mềm độc hại được sử dụng để cài đặt một trình tải mã độc khác. Trình tải này được sử dụng để tải xuống các tệp độc hại vào điện thoại của nạn nhân.

Thông thường, chức năng của mã độc sẽ phụ thuộc vào nhà phát triển. Tuy nhiên, ngay sau khi ứng dụng bị xóa khỏi Google Play, nhà phát triển của CamScanner đã phản hồi rằng việc này do bên thứ ba thực hiện. Theo mẫu mã độc được Kaspersky phân tích, chúng sẽ khiến thiết bị người dùng hiển thị quảng cáo và tự động đăng ký các gói dịch vụ trả phí. Nhà phát triển ứng dụng CamScanner cho biết, mã độc đã được một bên thứ ba đưa vào trong bản cập nhật phần mềm mới nhất mà nhà phát triển CamScanner không hề biết hoặc cho phép. Trên thực tế, chỉ có một số ít người dùng đã tải phiên bản ứng dụng có chứa mã độc.

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cũng đồng tình với tuyên bố này của nhà phát triển. Theo ông, Kaspersky hiếm khi thấy một ứng dụng có số lượng người dùng trung thành cao và số lượng cài đặt lớn như vậy lại phát tán mã độc. Bởi vì ứng dụng CamScanner nhận được số lượng cao các đánh giá tích cực trên Google Play, cũng như thực tế là các nhà nghiên cứu bảo mật chưa quan sát được hoạt động độc hại nào của ứng dụng này trước đó, nên rất có thể mã độc đã được đưa vào khi ứng dụng tiến hành cập nhật. Điều này cho thấy, người dùng cần cẩn trọng bảo vệ thiết bị của mình ngay cả khi tải phần mềm từ đơn vị chính thức và có uy tín.

Mặc dù, Google đã tăng cường loại bỏ các ứng dụng có khả năng gây hại ra khỏi cửa hàng ứng dụng Google Play, cũng như thêm các biện pháp kiểm tra phần mềm độc hại nghiêm ngặt hơn cho các ứng dụng mới, nhưng các ứng dụng độc hại vẫn tồn tại và nhắm mục tiêu đến hàng triệu người dùng.

Các nhà nghiên cứu khuyến cáo, người dùng nên lưu ý rằng ngay cả với các ứng dụng từ cửa hàng chính thức cũng có thể bị chỉnh sửa và chứa mã độc. Đồng thời, người dùng nên cài đặt các bản cập nhật hệ thống và ứng dụng ngay khi được phát hành.

Nhật Minh

The Hacker News

‹ › ×

Tin liên quan

Mã độc tống tiền trên Android lây lan qua SMS và Reddit

09:00 | 26/08/2019

Mới đây, các nhà nghiên cứu của Công ty An ninh mạng ESET (có trụ sở chính tại Slovakia) đã cảnh báo về một mã độc tống tiền nguy hiểm trên hệ điều hành Android, lây lan qua các liên kết độc hại trong tin nhắn SMS và các bài đăng trên diễn đàn Reddit.

Cách xem lại mật khẩu đã lưu trên Chrome của Android

14:00 | 13/09/2019

Trình duyệt Chrome thường hiển thị hộp thoại lưu mật khẩu khi người dùng đăng nhập vào các trang web. Người dùng có thể truy cập, xóa bỏ và trích xuất các tài khoản, mật khẩu đã lưu này thông qua trình duyệt của thiết bị di động. Bài báo này hướng dẫn người dùng cách quản lý mật khẩu trên trình duyệt Chrome sử dụng hệ điều hành Android.

Cách kiểm tra phần mềm Unikey để tránh bị tấn công

17:00 | 03/01/2020

Mới đây, Công ty an ninh mạng CMC Cyber Security đã cảnh báo về chiến dịch tấn công có quy mô lớn thông qua phần mềm gõ tiếng Việt Unikey giả mạo.

Phiên bản mới của FinSpy đánh cắp thông tin trên iOS, Android

08:00 | 26/07/2019

Theo thông tin từ Kaspersky, một phiên bản mới của bộ công cụ độc hại FinSpy được phát hiện đánh cắp thông tin từ các chính phủ, cơ quan thực thi pháp luật và tổ chức phi chính phủ trên toàn cầu.

Phần mềm độc hại trên Android lấy cắp tiền từ tài khoản PayPal của người dùng

09:00 | 25/12/2018

Ngày 11/12/2018, Công ty an ninh mạng ESET (Mỹ) đã phát hiện một loại trojan Android mới ẩn mình dưới ứng dụng tối ưu hóa thời lượng pin có thể lấy cắp tiền từ tài khoản PayPal của người dùng, ngay cả khi sử dụng công nghệ xác thực hai yếu tố.

Tin cùng chuyên mục

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

13:00 | 23/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.