VnReview
Hà Nội

Phát hiện ứng dụng Việt "cài" mã độc vào Android

Hãng phần mềm bảo mật Dr Web vừa xác nhận đã tìm thấy một số ứng dụng độc hại xuất hiện trong Google Play Store. Đây là đều là những ứng dụng có nguồn gốc từ một công ty phần mềm Việt Nam.

Ứng dụng chứa mã độc có nguồn gốc từ Việt xuất hiện trên Google Play Store

Để cảnh báo người dùng, hãng sản xuất phần mềm diệt virus của Nga cho biết các ứng dụng độc hại này sẽ cài đặt Trojan Android.SmsSend trên thiết bị của người dùng. Sau đó Trojan này sẽ điều khiển thiết bị tự gửi tin nhắn tới các đầu số có thu phí và tự mua các thuê bao sản phẩm ảo khiến tài khoản người dùng bị trừ tiền ngay lập tức, hoặc nguy hiểm hơn tài khoản của người dùng còn có thể bị trừ tiền hàng tuần, hàng tháng trong thời gian dài.

Theo Dr Web thì những ứng dụng độc hại trên có nguồn gốc từ AppStore - một công ty chuyên phát triển phần mềm "lậu" của Việt Nam. Dr Web cũng cảnh báo người dùng nên lưu ý tới các những ứng dụng chứa mã độc thường núp bóng dưới dạng một chương trình nghe nhạc hoặc một trình phát video. Những ứng dụng này có vẻ vô hại nhưng chúng có thể mang theo một tập tin .apk chứa Trojan Android.SmsSend.

Dr Web giải thích: "Trong khi bạn cài đặt từng phần của những ứng dụng này thì nó sẽ yêu cầu bạn tải về thêm các tập tin nội dung để chạy kèm phần mềm, nhưng sau khi bạn đồng ý tải về thì phần mềm sẽ tự cài đặt thêm một ứng dụng khác chứ không phải là tập tin cần thiết đó. Ví dụ, trình phát video sẽ đề nghị người dùng tải về các video mới".

Nếu người dùng cài đặt một ứng dụng xem video người lớn này thì Trojan Android.SmsSend.512 cũng sẽ được cài đặt lên thiết bị của họ. Trojan này sẽ điều khiển thiết bị gửi tin nhắn tới đầu số 8775, một đầu số được quy định sẵn trong cấu hình của ứng dụng độc hại. Dù vậy trình phát video người lớn này vẫn cung cấp video cho người dùng để khiến họ không nghi ngờ. Hiện các ứng dụng độc hại đã được 11.000 đến 25.000 lượt tải về.

Hoàng Kỷ

Chủ đề khác