13 ứng dụng Android độc hại cần gỡ bỏ gấp

Theo dõi Báo Gia Lai trên Google News
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
Nhóm nghiên cứu di động của McAfee đã phát hiện ra 25 ứng dụng bị nhiễm phần mềm độc hại Xamalicious, với một số trong đó đã được phân phối trên cửa hàng Google Play.

Theo BGR, Google đã xóa các ứng dụng này trên Google Play nhưng chúng có thể vẫn còn trên điện thoại của người dùng, vì vậy các chuyên gia cảnh báo người dùng cần gỡ bỏ chúng càng sớm càng tốt và để mắt đến tài khoản của mình.

Google đã xóa các ứng dụng này trên Google Play nhưng chúng có thể vẫn còn trên điện thoại của người dùng

Google đã xóa các ứng dụng này trên Google Play nhưng chúng có thể vẫn còn trên điện thoại của người dùng

Danh sách các ứng dụng bị nhiễm virus đã bị xóa khỏi Google Play bao gồm:

Essential Horoscope for Android (100.000 lượt tải về). 3D Skin Editor for PE Minecraft (100.000 lượt tải về). Logo Maker Pro (100.000 lượt tải về). Auto Click Repeater (10.000 lượt tải về). Count Easy Calorie Calculator (10.000 lượt tải về). Sound Volume Extender (5.000 lượt tải về). LetterLink (1.000 lượt tải về). NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS (1.000 lượt tải về). Step Keeper: Easy Pedometer (500 lượt tải về). Track Your Sleep (500 lượt tải về). Sound Volume Booster (100 lượt tải về). Astrological Navigator: Daily Horoscope & Tarot (100 lượt tải về). Universal Calculator (100 lượt tải về).

McAfee cho biết Xamalicious là một cửa hậu Android được xây dựng trên nền tảng ứng dụng di động nguồn mở Xamarin. Các ứng dụng bị nhiễm Xamalocious sử dụng các chiến thuật kỹ thuật xã hội để có được đặc quyền truy cập. Ở thời điểm đó, thiết bị bắt đầu liên lạc với máy chủ ra lệnh và kiểm soát (C&C) mà chủ sở hữu thiết bị không hề hay biết.

Sau đó, máy chủ đó tải tải trọng thứ hai xuống điện thoại. Tải trọng này có thể "kiểm soát hoàn toàn thiết bị và có khả năng thực hiện các hành động gian lận như nhấp vào quảng cáo, cài đặt ứng dụng cùng các hành động khác có động cơ tài chính mà không cần sự đồng ý của người dùng".

Cũng theo McAfee, việc sử dụng khung Xamarin cho phép tác giả phần mềm độc hại duy trì hoạt động mà không bị phát hiện trong thời gian dài, lợi dụng quy trình xây dựng các tệp APK hoạt động như một trình đóng gói để ẩn mã độc. Ngoài ra, các tác giả phần mềm độc hại cũng triển khai các kỹ thuật che giấu khác nhau và mã hóa tùy chỉnh để lọc dữ liệu và liên lạc với máy chủ C&C.

Một lần nữa, những ứng dụng này không còn có sẵn để tải xuống trên Google Play. Đó là tin tốt nhưng Google không thể xóa chúng khỏi điện thoại của người dùng từ xa nếu họ đã tải chúng xuống.

Có thể bạn quan tâm

Hết thời 'đếm bài thưởng tiền'?

Hết thời 'đếm bài thưởng tiền'?

Mới đây, một lãnh đạo Bộ KH-CN cho biết định hướng đầu tư cho nghiên cứu khoa học trong thời gian tới của bộ này sẽ tập trung phát triển các nhóm nghiên cứu xuất sắc, không ưu tiên đầu tư nghiên cứu chỉ để có bài báo quốc tế.