Các phần mềm độc hại trojan thường giả dạng như một ứng dụng thông thường nhằm che giấu mục đích thật sự của nó. Và khi một ứng dụng đính kèm trojan được cài đặt, nó sẽ giải phóng phần mềm độc hại, xâm nhập vào điện thoại, cho phép những kẻ xấu đánh cắp dữ liệu và thậm chí là chiếm quyền kiểm soát thiết bị.
Theo một báo cáo mới nhất, các nhà nghiên cứu tại Dr. Web Anti-virus đã phát hiện ra một cuộc tấn công malware lớn trên kho ứng dụng Huawei App Gallery, khiến nạn nhân vô tình cài đặt malware độc hại trên những chiếc điện thoại của mình.
190 ứng dụng trojan Android này đã được cài đặt khoảng 9,3 triệu lần. Dr.Web cho biết, malware này được xác định là 'Android.Cynos.7.origin' và nó có thể là phiên bản tinh chỉnh của malware Cynos, vốn được sử dụng để thu thập dữ liệu cá nhân từ thiết bị của nạn nhân. Các nhà nghiên cứu đã cảnh báo cho Huawei về những trojan đó. Cuối cùng, Huawei đã xóa chúng ra khỏi App Gallery của mình.
Dù Huawei đã xóa các ứng dụng bị nhiễm ra khỏi App Gallery, nhưng nếu đã cài đặt bất kỳ ứng dụng nào trong số chúng vào điện thoại, chúng vẫn có thể đánh cắp dữ liệu của bạn. Ba ứng dụng nhiễm trojan có số lượt cài đặt lớn nhất bao gồm:
- Hurry up and hide: 2.000.000 lượt cài
- Cat adventures: 427.000 lượt cài
- Drive school simulator: 142.000 lượt cài
Nếu điện thoại này bạn có bất kỳ ứng dụng nào trong số này, hãy gỡ cài đặt chúng càng sớm càng tốt. Bạn có thể kiếm tra tên của tất cả 190 ứng dụng nhiễm trojan bằng cách nhấp vào liên kết này. Những ứng dụng bị nhiễm có thể do thám tin nhắn SMS. Theo báo cáo từ Dr.Web: “Android.Cynos.7.origin là một trong những bản tinh chỉnh của mô-đun chương trình Cynos. Mô-đun này có thể được tích hợp vào các ứng dụng Android để kiểm tiền từ chúng. Nền tàng này đã được biết đến ít nhất từ năm 2014.”
Báo cáo cho biết thêm rằng một số phiên bản của malware có chức năng khá tích cực. “Chúng gửi tin nhắn SMS cao cấp, chặn tin nhắn SMS đến, tải về và khởi chạy các mô-đun bổ sung, đồng thời tải về và cài đặt những ứng dụng khác.” Chắc chắn sẽ không tốt nếu có bất kỳ ứng dụng nào trong danh sách này được cài đặt trên điện thoại của bạn. Phiên bản trojan được tìm thấy trong Huawei App Gallery thu thập thông tin cá nhân về người dùng và thiết bị của họ, đồng thời hiển thị quảng cáo.
Như báo cáo lưu ý, ngay lập tức, bạn có thể cảm thấy điều gì không đúng khi ứng dụng yêu cầu những quyền thường không liên quan với 1 ứng dụng chơi game, chẳng hạn như khả năng thực hiện và quản lý cuộc gọi. Điều này giúp trojan có được khả năng truy cập vào một số thông tin nhất định.
Drive School Simulator, một trong ứng dụng cài sẵn malware xuất hiện trong Huawei App Gallery
Sau khi được cấp quyền, ứng dụng sẽ gửi một số thông tin nhất định đến máy chủ từ xa, bao gồm số điện thoại của người dùng, vị trí thiết bị, một vài thông số kỹ thuật trong thiết bị của người dùng. Theo báo cáo: “Các thông số mạng di động khác nhau, chẳng hạn như mã mạng và mã quốc gia di động, hay cell ID GSM và mã vùng vị trí GSM quốc tế cũng được gửi đi.”
Dr.Web giải thích, những ứng dụng malware trojan này hướng đến các đối tượng trẻ em. “Thoạt nhìn, việc rò rỉ số điện thoại di động có vẻ như là một vấn đề không đáng kể. Tuy nhiên, trên thực tế, nó có thể gây hại nghiêm trọng cho người dùng, đặc biệt là khi trẻ em chính là đối tượng chính của những trò chơi này.”
Trang web nghiên cứu cho biết thêm rằng: “Ngay cả khi số điện thoại di động được đăng ký cho người lớn, việc tải về game của trẻ cho thấy khả năng rất cao trẻ em thực sự đang sử dụng điện thoại di động. Tất nhiên, những bậc phụ huynh sẽ không muốn những dữ liệu trên điện thoại được chuyển đến bất kỳ máy chủ nước ngoài không xác định nào, hay chung quy lại là chuyển cho bất kỳ ai khác.”
Nguồn: Phone Arena
190 ứng dụng trojan Android này đã được cài đặt khoảng 9,3 triệu lần. Dr.Web cho biết, malware này được xác định là 'Android.Cynos.7.origin' và nó có thể là phiên bản tinh chỉnh của malware Cynos, vốn được sử dụng để thu thập dữ liệu cá nhân từ thiết bị của nạn nhân. Các nhà nghiên cứu đã cảnh báo cho Huawei về những trojan đó. Cuối cùng, Huawei đã xóa chúng ra khỏi App Gallery của mình.
Dù Huawei đã xóa các ứng dụng bị nhiễm ra khỏi App Gallery, nhưng nếu đã cài đặt bất kỳ ứng dụng nào trong số chúng vào điện thoại, chúng vẫn có thể đánh cắp dữ liệu của bạn. Ba ứng dụng nhiễm trojan có số lượt cài đặt lớn nhất bao gồm:
- Hurry up and hide: 2.000.000 lượt cài
- Cat adventures: 427.000 lượt cài
- Drive school simulator: 142.000 lượt cài
Báo cáo cho biết thêm rằng một số phiên bản của malware có chức năng khá tích cực. “Chúng gửi tin nhắn SMS cao cấp, chặn tin nhắn SMS đến, tải về và khởi chạy các mô-đun bổ sung, đồng thời tải về và cài đặt những ứng dụng khác.” Chắc chắn sẽ không tốt nếu có bất kỳ ứng dụng nào trong danh sách này được cài đặt trên điện thoại của bạn. Phiên bản trojan được tìm thấy trong Huawei App Gallery thu thập thông tin cá nhân về người dùng và thiết bị của họ, đồng thời hiển thị quảng cáo.
Như báo cáo lưu ý, ngay lập tức, bạn có thể cảm thấy điều gì không đúng khi ứng dụng yêu cầu những quyền thường không liên quan với 1 ứng dụng chơi game, chẳng hạn như khả năng thực hiện và quản lý cuộc gọi. Điều này giúp trojan có được khả năng truy cập vào một số thông tin nhất định.
Sau khi được cấp quyền, ứng dụng sẽ gửi một số thông tin nhất định đến máy chủ từ xa, bao gồm số điện thoại của người dùng, vị trí thiết bị, một vài thông số kỹ thuật trong thiết bị của người dùng. Theo báo cáo: “Các thông số mạng di động khác nhau, chẳng hạn như mã mạng và mã quốc gia di động, hay cell ID GSM và mã vùng vị trí GSM quốc tế cũng được gửi đi.”
Dr.Web giải thích, những ứng dụng malware trojan này hướng đến các đối tượng trẻ em. “Thoạt nhìn, việc rò rỉ số điện thoại di động có vẻ như là một vấn đề không đáng kể. Tuy nhiên, trên thực tế, nó có thể gây hại nghiêm trọng cho người dùng, đặc biệt là khi trẻ em chính là đối tượng chính của những trò chơi này.”
Trang web nghiên cứu cho biết thêm rằng: “Ngay cả khi số điện thoại di động được đăng ký cho người lớn, việc tải về game của trẻ cho thấy khả năng rất cao trẻ em thực sự đang sử dụng điện thoại di động. Tất nhiên, những bậc phụ huynh sẽ không muốn những dữ liệu trên điện thoại được chuyển đến bất kỳ máy chủ nước ngoài không xác định nào, hay chung quy lại là chuyển cho bất kỳ ai khác.”
Nguồn: Phone Arena
