Ứng dụng chứa mã độc Mandrake tồn tại trên kho ứng dụng Play Store

13:00 | 21/08/2024 | HACKER / MALWARE

Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.

Ứng dụng chứa mã độc Mandrake tồn tại trên kho ứng dụng Play Store

Mới đây, các chuyên gia bảo mật của Kaspersky đã phát hiện một số ứng dụng chứa mã độc Mandrake được chia sẻ công khai trên kho ứng dụng Play Store của Google. Cụ thể, 5 ứng dụng chứa mã độc Mandrake vừa được tìm ra bao gồm: AirFS, Astro Explorer, Amber, CryptoPulsing, Brain Matrix.

Theo các chuyên gia, Mandrake là mã độc từng bị phát hiện và ngăn chặn từ năm 2020, tuy nhiên giờ đây, mã độc này đã xuất hiện trở lại dưới dạng một biến thể mới. Khi người dùng vô tình cài đặt các ứng dụng chứa Mandrake, mã độc sẽ âm thầm tải các thành phần độc hại về thiết bị trước khi kết nối với máy chủ của tin tặc ở bên ngoài.

Sau khi kết nối với máy chủ bên ngoài, mã độc Mandrake sẽ gửi các thông tin trên smartphone cho tin tặc như dữ liệu trên máy, ghi lại hoạt động màn hình, xem tin nhắn,… Mã độc này thậm chí còn có thể tạo ra các thông báo nâng cấp giả mạo trên smartphone để đánh lừa người dùng cài đặt thêm các ứng dụng độc hại khác.

Các chuyên gia nhận định, ứng dụng chứa mã độc Mandrake có khả năng ẩn mình sau khi được cài đặt trên smartphone, điều này khiến quá trình nhận diện và phát hiện ứng dụng chứa loại mã độc này gặp nhiều khó khăn. Chính vì vậy, trong số các ứng dụng chứa mã độc Mandrake mới được phát hiện, có ứng dụng đã tồn tại trên cửa hàng ứng dụng Play Store trong hơn 2 năm với hàng chục nghìn lượt tải về trước khi được các chuyên gia bảo mật phát hiện.

Theo Kaspersky, mã độc Mandrake hiện chủ yếu lây nhiễm trên các thiết bị của người dùng tại những quốc gia bao gồm: Anh, Canada, Đức, Italy, Mexico, Tây Ban Nha,… Tuy nhiên, nhiều khả năng người dùng tại Việt Nam cũng có thể đã vô tình cài đặt các ứng dụng chứa mã độc này dù số lượng không nhiều.

Kaspersky đã gửi thông báo tới Google và hiện 5 ứng dụng chứa mã độc Mandrake đã bị xóa khỏi Play Store. Tuy nhiên, để đảm bảo an toàn, người dùng vẫn nên tự kiểm tra trên chính smartphone của mình xem liệu có cài đặt các ứng dụng kể trên hay không, nếu có thì nhanh chóng gỡ bỏ chúng khỏi thiết bị.

Xuân Quỳnh

‹ › ×

Tin liên quan

Cảnh giác với mã độc tống tiền trên điện thoại di động tại Việt Nam

10:00 | 14/08/2024

Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.

Cảnh giác với chiêu trò phát tán mã độc mới thông qua Google Search

10:00 | 13/09/2024

Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.

Hai ứng dụng có chứa mã độc Anatsa tồn tại trên cửa hàng Google Play

08:00 | 11/06/2024

Mới đây, các chuyên gia tại Zscaler (California) phát hiện ra hai ứng dụng có chứa mã độc Anatsa xuất hiện trên cửa hàng Google Play với tên gọi PDF Reader & File Manager và QR Reader & File Manager.

Cơ quan Nhà nước cảnh giác với mã độc mã hóa dữ liệu mới

11:00 | 18/07/2024

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam về loại mã độc mã hóa dữ liệu mới có tên Eldorado, nhắm vào các hệ thống dùng VMware ESXi và Windows.

Mã độc Android.Vo1d cài đặt backdoor trên 1,3 triệu TV box tại 197 quốc gia

07:00 | 23/09/2024

Theo hãng bảo mật Doctor Web (Nga), tin tặc đã sử dụng mã độc Android.Vo1d để cài đặt backdoor trên các TV box, cho phép chúng chiếm quyền kiểm soát thiết bị hoàn toàn, sau đó tải và thực thi các ứng dụng độc hại khác. Được biết, các TV box này chạy hệ điều hành Android đã lỗi thời.

Tin cùng chuyên mục

Tường lửa của Fortinet bị xâm nhập bởi lỗ hổng zero-day

14:00 | 04/02/2025

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.

Phân tích plugin DeepData trong phần mềm gián điệp LightSpy

14:00 | 27/11/2024

Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.

Biến thể mã độc tống tiền Qilin.B mới xuất hiện với kỹ thuật mã hóa nâng cao

09:00 | 05/11/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Halcyon (Mỹ) đã phát hiện ra một phiên bản mới của mã độc tống tiền Qilin với các tính năng mã hóa nâng cao, lẩn tránh bị phát hiện bởi các công cụ bảo mật và phá vỡ cơ chế phục hồi dữ liệu.

ESET cảnh báo mạo danh thương hiệu nhằm phát tán mã độc

09:00 | 29/10/2024

Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.