Ứng dụng Android độc hại xuất hiện hai lần trên Google Play

10:00 | 11/09/2019 | HACKER / MALWARE

Nghiên cứu của công ty an ninh mạng ESET (trụ sở chính tại Slovakia) đã phát hiện ra trường hợp đầu tiên của mã độc gián điệp Android dựa trên công cụ gián điệp nguồn mở AhMyth. Mã độc này ẩn giấu trong một ứng dụng radio đã xuất hiện hai lần trên cửa hàng Google Play.

Ứng dụng Android độc hại xuất hiện hai lần trên Google Play

Ứng dụng độc hại có tên là Radio Balouch, được phát hiện chứa mã độc Android/Spy.Agent.AOX. Giao diện ứng dụng được mô phỏng như một ứng dụng nghe radio bằng Internet, chuyên phát nhạc của người Baloch định cư tại Iran, Afghanistan và Pakistan.

Tuy nhiên, nhà nghiên cứu Lukas Stefanko thuộc công ty ESET đã chỉ ra rằng, ứng dụng này được tạo ra để theo dõi những người đã tải ứng dụng. Trong khi người dùng sử dụng ứng dụng, mã độc gián điệp tiến hành các hoạt động đánh cắp thông tin danh bạ và thu thập các tệp được lưu trữ trên thiết bị.

Ngay sau khi được ESET đã báo cáo, Google đã xóa ứng dụng độc hại Radio Balouch trong vòng 24 giờ, nhưng 10 ngày sau ứng dụng này được nhà phát triển ban đầu đăng lại trên cửa hàng ứng dụng Google Play.

Ông Stefanko cho biết, công ty cũng đã phát hiện và báo cáo trường hợp thứ hai của mã độc và sau đó nó cũng được gỡ bỏ nhanh chóng. Tuy nhiên, việc Google cho phép cùng một nhà phát triển đăng lại một mã độc đã bị phát hiện lên cửa hàng ứng dụng nhiều lần là điều đáng lo ngại.

Ứng dụng Radio Balouch xuất hiện lần đầu tiên trên Google Play vào ngày 2/7, lần thứ hai vào ngày 13/7 và đều nhanh chóng bị gỡ bỏ. Mỗi lần đăng trên Google Play, ứng dụng đã được hơn 100 người cài đặt.

Radio Balouch có thể là ứng dụng chứa mã độc gián điệp Android nguồn mở đầu tiên xuất hiện trên Google Play, nhưng không có gì đảm bảo đây là ứng dụng cuối cùng. Vì ứng dụng độc hại vẫn có thể trở lại cửa hàng ứng dụng Google Play một cách dễ dàng sau khi bị xóa, nên Google cần đưa ra các biện pháp bảo mật nghiêm ngặt hơn.

Nếu Google không nâng cao khả năng bảo vệ an toàn cho người dùng, thì một bản sao mới của Radio Balouch hoặc bất kỳ mã độc dựa trên công cụ gián điệp AhMyth có thể sẽ sớm xuất hiện trên Google Play. Radio Balouch đã biến mất khỏi Google Play, nhưng nó vẫn có thể ở trên các cửa hàng ứng dụng khác.

ESET cho biết, ứng dụng Radio Balouch đã được quảng cáo trên một trang web chuyên dụng, Instagram và YouTube. Công ty đã báo cáo sự nguy hiểm của chiến dịch tấn công này cho các nhà cung cấp dịch vụ, nhưng không nhận được bất kỳ phản hồi nào.

Đỗ Đoàn Kết

Theo Infosecurity

‹ › ×

Tin liên quan

Máy ảnh DSLR của Canon có thể bị mã độc tống tiền hack từ xa

08:00 | 03/09/2019

Mối đe dọa của mã độc tống tiền (ransomware) ngày càng trở nên phổ biến và nghiêm trọng hơn khi mục tiêu của kẻ tấn công có thể đã vượt ra ngoài máy tính để chuyển sang điện thoại thông minh và các thiết bị thông minh có kết nối Internet khác.

Mã độc tống tiền trên Android lây lan qua SMS và Reddit

09:00 | 26/08/2019

Mới đây, các nhà nghiên cứu của Công ty An ninh mạng ESET (có trụ sở chính tại Slovakia) đã cảnh báo về một mã độc tống tiền nguy hiểm trên hệ điều hành Android, lây lan qua các liên kết độc hại trong tin nhắn SMS và các bài đăng trên diễn đàn Reddit.

Google gỡ bỏ 25 ứng dụng Android độc hại đánh cắp thông tin đăng nhập Facebook

08:00 | 11/08/2020

Google cho biết các ứng dụng độc hại này dù cung cấp những chức năng khác nhau nhưng dường như được phát triển bởi cùng một nhóm tác giả và có cách thức hoạt động tương tự nhằm lấy cắp thông tin người dùng.

Phần mềm độc hại Joker tấn công Google Play

16:00 | 17/09/2020

Bằng cách ẩn mã độc bên trong các ứng dụng của hệ điều hành Android, phần mềm độc hại Joker đã vượt qua các biện pháp bảo vệ của Google để tấn công cửa hàng Google Play.

Một số ứng dụng phổ biến trên Google Store tồn tại lỗ hổng nghiêm trọng

13:00 | 16/12/2020

Một số ứng dụng Android phổ biến đang sử dụng phiên bản thư viện chưa được vá lỗi của Google, điều này dẫn tới khả năng dữ liệu cá nhân của hàng trăm triệu người dùng có nguy cơ bị tấn công.

Gia tăng hình thức tấn công DDoS và rủi ro liên quan đến mã độc trong 6 tháng đầu năm

08:00 | 19/07/2019

Tình hình an ninh mạng tại Việt Nam trong 6 tháng đầu năm 2019 đã ghi nhận nhiều chuyển biến. Theo đó, số lượng các cuộc tấn công mạng đã có dấu hiệu suy giảm. Tuy nhiên, tấn công từ chối dịch vụ phân tán và tấn công liên quan đến mã độc lại có chiều hướng gia tăng.

Tin cùng chuyên mục

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

09:00 | 25/12/2023

Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.

Giải mã chiến dịch tấn công lừa đảo mới nhằm vào các cơ quan chính phủ ở Trung Đông

10:00 | 06/12/2023

Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).

Phân tích biến thể mới của phần mềm độc hại SysJoker trong các cuộc tấn công mạng nhắm vào Israel

16:00 | 01/12/2023

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.