Theo PhoneArena, Google Play Store vừa phải đối mặt với một vụ bùng phát mã độc lớn thứ 2 từ trước đến nay. Mã độc mới được phát hiện lần này là ExpensiveWall đã lây nhiễm cho 21,1 triệu thiết bị Android.
Các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện ra phần mềm độc hại này vào đầu tháng 8/2017 và đã công bố tất cả các phát hiện liên quan đến ExpensiveWall.
Phần mềm độc hại này đã lây nhiễm cho 50 ứng dụng trên Google Play. Những ứng dụng này đã được người dùng tải xuống khoảng 1 - 4,2 triệu lần trước khi bị xóa.
Phần mềm độc hại ExpensiveWall đã được "đóng gói" bên trong ứng dụng hình nền, cho phép nó thoát khỏi giải pháp chống mã độc được tích hợp vào Google Play.
Sau khi ExpensiveWall được "đóng gói" (packed) vào trong một ứng dụng Android, nó sẽ yêu cầu người dùng cho phép thực hiện một số quyền chung như, truy cập SMS, Internet và đăng ký các dịch vụ trả tiền khác mà người dùng không biết.
Mặc dù các quyền này khá phổ biến đối với một số loại ứng dụng nhất định, nhưng không có lý do gì để ứng dụng hình nền yêu cầu quyền truy cập SMS hoặc thậm chí truy cập Internet. Tuy nhiên, nhiều người dùng Android cấp các quyền này mà không cần suy nghĩ, đó có lẽ là một trong những lý do ExpensiveWall lan truyền nhanh.
Mặc dù Google đã gỡ bỏ các ứng dụng bị nhiễm, nhưng những người cài đặt các ứng dụng này trước khi chúng bị xóa vẫn đối mặt với nguy cơ bảo mật. Vì vậy, người dùng cần phải tự xóa những ứng dụng này khỏi thiết bị của họ.
Hồng Loan
(Theo VNReview)
14:00 | 12/01/2018
08:00 | 12/07/2019
09:00 | 02/04/2021
16:00 | 17/09/2020
15:00 | 04/05/2019
13:00 | 12/02/2020
10:00 | 21/11/2024
Tòa án liên bang Mỹ tại quận phía Bắc California đã bác vụ kiện cáo buộc Google thu lợi bất chính từ các vụ lừa đảo thẻ quà tặng Google Play.
10:00 | 20/11/2024
Cảnh sát Hàn Quốc đã bắt giữ 215 người bị nghi đánh cắp 320 tỷ won (228,4 triệu USD) trong vụ lừa đảo đầu tư tiền kỹ thuật số lớn nhất tại nước này.
09:00 | 05/11/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Halcyon (Mỹ) đã phát hiện ra một phiên bản mới của mã độc tống tiền Qilin với các tính năng mã hóa nâng cao, lẩn tránh bị phát hiện bởi các công cụ bảo mật và phá vỡ cơ chế phục hồi dữ liệu.
10:00 | 28/08/2024
Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
10:00 | 11/12/2024