Phát hiện hơn 400 ứng dụng trên Google Play nhiễm mã độc

13:46 | 26/10/2016 | LỖ HỔNG ATTT

Hãng bảo mật Trend Micro cho biết, một phần mềm độc hại Android đang lan tràn khắp các cửa hàng ứng dụng, bao gồm cả Google Play, có khả năng lấy cắp các tập tin nhạy cảm từ mạng của các công ty.

Phát hiện hơn 400 ứng dụng trên Google Play nhiễm mã độc

Phần mềm mã độc mới là DressCode - một chủng phần mềm độc hại Android, được phát hiện trên ít nhất 3.000 ứng dụng có trojan độc hại. DressCode ẩn mình bên trong trò chơi, giao diện người dùng và các ứng dụng tối ưu hóa điện thoại. Khó có thể phát hiện phần mềm độc hại này vì nó chỉ chiếm một phần nhỏ của các ứng dụng tổng thể.

Trên Google Play, Trend Micro phát hiện hơn 400 ứng dụng là một phần của chủng DressCode. Con số này cao hơn 10 lần so với những gì các nhà nghiên cứu bảo mật Check Point báo cáo một tháng trước đây.

Trend Micro nói thêm rằng, một trong những ứng dụng độc hại trên Google Play có số lượt cài đặt từ 100.000 đến 500.000 lần. Sau khi cài, mã độc hại DressCode sẽ liên lạc với bên phát tán và kiểm soát thiết bị của người dùng.

Các phần mềm độc hại đặc biệt nguy hiểm vì nó có thể xâm nhập vào bất cứ thiết bị bị nhiễm nào kết nối tới Internet. Hãy tưởng tượng một người dùng mang điện thoại đến văn phòng và kết nối với mạng công ty, nhóm hacker tạo ra DressCode có thể sử dụng điện thoại như một bàn đạp để hack vào mạng công ty hoặc tải tập tin nhạy cảm, nhóm nghiên cứu Trend Micro cho biết.

“Việc cho phép nhân viên sử dụng thiết bị cá nhân kết nối với hệ thống của công ty khiến nhiều doanh nghiệp đang tự đặt mình vào nguy cơ nguy hiểm”, các công ty bảo mật cho biết.

Theo Trend Micro, 82% các doanh nghiệp hiện nay cho phép nhân viên sử dụng thiết bị cá nhân trong công việc. Phần mềm độc hại DressCode cũng có thể được sử dụng để tập hợp các thiết bị bị nhiễm vào một mạng botnet. Điều này cho phép các thiết bị bị nhiễm thực hiện phân tán tấn công từ chối dịch vụ (DDoS) hoặc sử dụng để gửi thư rác.

Trend Micro đã tìm thấy DressCode lây nhiễm cho người dùng doanh nghiệp tại Mỹ, Pháp, Israel, Ukraine và các nước khác. Các công ty bảo mật đang tư vấn cho người dùng là phải kiểm tra, đánh giá trực tuyến cho bất cứ ứng dụng mà họ tải về.

Để đối phó với mối đe dọa ngày càng gia tăng, Trend Micro khuyên người dùng nên thực hiện: tải các ứng dụng mới từ một cửa hàng ứng dụng hợp pháp; cập nhật thường xuyên hệ điều hành, các bản vá lỗi; hạn chế truy cập Wifi công cộng; vô hiệu hóa các tùy chọn trên thiết bị để hạn chế tự động kết nối Wifi; Sử dụng mạng riêng ảo (VPN).

‹ › ×

Tin liên quan

Gần 6% người dùng Việt Nam bị lây nhiễm mã độc di động

08:00 | 21/03/2019

Báo cáo của hãng bảo mật Kaspersky Lab cho thấy, số vụ tấn công sử dụng mã độc trên di động trong năm 2018 tăng gần gấp đôi chỉ sau một năm, theo đó số lượng người dùng bị ảnh hưởng cũng gia tăng đáng kể. Tại Việt Nam, gần 6% người dùng điện thoại thông minh bị lây nhiễm mã độc.

9 ứng dụng độc hại trên smartphone cần được gỡ bỏ

13:00 | 12/02/2020

Mới đây, các nhà nghiên cứu bảo mật của Trend Micro đã phát hiện một số ứng dụng trên Google Play tự động tải phần mềm độc hại về thiết bị người dùng.

Google gỡ một số ứng dụng độc hại khỏi Play Store

15:00 | 04/05/2019

Các chuyên gia bảo mật đã phát hiện một số ứng dụng chứa tính năng chèn quảng cáo và thu thập dữ liệu người dùng trái phép có lượng tải lớn trên kho phần mềm Play Store của Google.

Hơn 10 triệu người dùng tải về ứng dụng giả mạo cho smartphone Samsung

08:00 | 12/07/2019

Trong nhiều tháng trở lại đây đã xuất hiện nhiều báo cáo về các ứng dụng giả mạo trên Play Store, hoạt động với mục đích lừa người dùng và kiếm tiền thông qua các trang web quảng cáo. Một trong số các ứng dụng vừa mới bị phát giác mới đây có tên là Updates for Samsung - Android Update Versions với hơn 10 triệu lượt người dùng tải về.

Tin cùng chuyên mục

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.