Ứng dụng hình nền chứa mã độc tràn ngập Google Play

Ứng dụng có chứa mã độc bí mật đào Bitcoin trên smartphone Android không còn là chuyện lạ, song các loại mã độc đào Bitcoin được Google để lọt lên Play Store đã được nâng cấp để hoạt động tinh vi hơn rất nhiều.

Cuối tháng 7 năm ngoái, TrendMicro phát hiện ra 2 ứng dụng có tên Songs (số lượt tải được công bố là khoảng 5 triệu lượt tải) và Prized (khoảng 50.000 số lượt tải) bị cài mã độc để bí mật tham gia đào Bitcoin khi chủ sở hữu cắm sạc pin. Dù có thể qua mặt người dùng lúc đầu nhưng tác vụ bí mật đào Bitcoin sẽ gây tốn pin, nóng máy và ảnh hưởng tới hiệu năng của smartphone Android.

Trong tuần này, Lookout tung ra một tuyên bố mới cho biết đã phát hiện một số ứng dụng hình nền (wallpaper) được Google chấp thuận đưa lên Google Play có chứa mã độc bí mật đào Bitcoin. 5 ứng dụng này không phổ biến như các ứng dụng trước do có số lượt tải chỉ từ 100 – 500 lượt. Đó là các ứng dụng: Beating heart Live Wallpaper, Epic Smoke Live Wallpaper, Urban Pulse Live Wallpaper và Mens Club Live Wallpaper.

Loại mã độc được cài trong các ứng dụng này là BadLepricon. BadLepricon có cách hoạt động tinh vi hơn rất nhiều so với mã độc trong Songs hay Prized. Khi giả dạng làm ứng dụng hình nền, các ứng dụng này sẽ tự động kiểm tra dung lượng pin còn lại, kết nối mạng hiện thời và tình trạng bật/tắt của màn hình. Nếu lượng pin trên 50%, màn hình tắt và smartphone được kết nối Internet thì BadLepricon mới bắt đầu đào Bitcoin.

Bằng cách này, BadLepricon có thể che giấu hoạt động đào Bitcoin – một tác vụ cực kỳ tốn pin và sinh ra nhiệt lượng lớn. BadLepricon thậm chí còn có tính năng "WakeLock" khiến cho smartphone Android bị lây nhiễm không thể đi vào trạng thái chờ (Sleep) ngay cả khi đã tắt màn hình. Mã độc này có thể kết nối các máy bị lây nhiễm vào các hệ thống đào Bitcoin một cách dễ dàng.

Các chuyên gia bảo mật đưa ra khuyến cáo rằng người dùng không nên cài ứng dụng từ các nguồn lạ (không phải là các chợ ứng dụng tên tuổi như Google Play). Song, rõ ràng sự xuất hiện của BadLepricon trên Play cho thấy người dùng Android sẽ tiếp tục phải đối mặt với nhiều nguy cơ bảo mật nguy hiểm hơn trước.

Khác với Apple, Google chưa có nhiều nhân viên để kiểm duyệt ứng dụng trước khi ra mắt mà chỉ kiểm tra ứng dụng bằng hệ thống tự động. Chính sách này của Google đã góp phần tạo điều kiện giúp các ứng dụng chứa mã độc đến tay hàng triệu người dùng.

Lê Hoàng

Theo BGR