Ứng dụng hình nền chứa mã độc xuất hiện trên Google Play

Ứng dụng hình nền chứa mã độc bí mật đào Bitcoin sẽ gây tốn pin, nóng máy và ảnh hưởng tới hiệu năng của smartphone Android. Loại ứng dụng nguy hiểm này hiện đang xuất hiện ngày càng nhiều trên Google Play.

Vào cuối tháng 3, 2 ứng dụng có số lượt tải "khủng" bị phát hiện bí mật "đào" Bitcoin gây nóng máy, tốn pin. Đến tuần này, Lookout đã tiếp tục phát hiện ra các ứng dụng bí mật đào Bitcoin có cách hoạt động tinh vi hơn rất nhiều.

Cuối tháng 7 năm ngoái, TrendMicro phát hiện ra 2 ứng dụng có tên Songs (số lượt tải được công bố là khoảng 5 triệu lượt tải) và Prized (khoảng 50.000 số lượt tải) bị cài mã độc để bí mật tham gia đào Bitcoin khi chủ sở hữu cắm sạc pin. Dù có thể qua mặt người dùng lúc đầu nhưng tác vụ bí mật đào Bitcoin sẽ gây tốn pin, nóng máy và ảnh hưởng tới hiệu năng của smartphone Android.

Trong tuần này, Lookout tung ra một tuyên bố mới cho biết đã phát hiện một số ứng dụng hình nền (wallpaper) được Google chấp thuận đưa lên Google Play có chứa mã độc bí mật đào Bitcoin. 5 ứng dụng này không phổ biến như các ứng dụng trước do có số lượt tải chỉ từ 100 – 500 lượt. Đó là các ứng dụng: Beating heart Live Wallpaper, Epic Smoke Live Wallpaper, Urban Pulse Live Wallpaper và Mens Club Live Wallpaper.

Loại mã độc được cài trong các ứng dụng này là BadLepricon. BadLepricon có cách hoạt động tinh vi hơn rất nhiều so với mã độc trong Songs hay Prized. Khi giả dạng làm ứng dụng hình nền, các ứng dụng này sẽ tự động kiểm tra dung lượng pin còn lại, kết nối mạng hiện thời và tình trạng bật/tắt của màn hình. Nếu lượng pin trên 50%, màn hình tắt và smartphone được kết nối Internet thì BadLepricon mới bắt đầu đào Bitcoin.

Bằng cách này, BadLepricon có thể che giấu hoạt động đào Bitcoin – một tác vụ cực kỳ tốn pin và sinh ra nhiệt lượng lớn. BadLepricon thậm chí còn có tính năng "WakeLock" khiến cho smartphone Android bị lây nhiễm không thể đi vào trạng thái chờ (Sleep) ngay cả khi đã tắt màn hình. Mã độc này có thể kết nối các máy bị lây nhiễm vào các hệ thống đào Bitcoin một cách dễ dàng.

Các chuyên gia bảo mật đưa ra khuyến cáo rằng người dùng không nên cài ứng dụng từ các nguồn lạ (không phải là các chợ ứng dụng tên tuổi như Google Play). Song, rõ ràng sự xuất hiện của BadLepricon trên Play cho thấy người dùng Android sẽ tiếp tục phải đối mặt với nhiều nguy cơ bảo mật nguy hiểm hơn trước.

Khác với Apple, Google chưa có nhiều nhân viên để kiểm duyệt ứng dụng trước khi ra mắt mà chỉ kiểm tra ứng dụng bằng hệ thống tự động. Chính sách này của Google đã góp phần tạo điều kiện giúp các ứng dụng chứa mã độc đến tay hàng triệu người dùng.

Lê Hoàng

Theo BGR


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 U23 Việt Nam sẽ không bị loại khỏi VCK U23 châu Á 2020, nếu?

2 'Nghi án' bóng đá Tây Á bắt tay nhau hòa 1 - 1 để cùng đi tiếp, loại U23 Việt Nam

3 Lịch nghỉ tết nguyên đán 2020

4 Vì sao việc Nhật Bản bị loại sớm làm cơ hội dự Olympic của U23 Việt Nam khó hơn bao giờ hết?

5 Góc đối xử: U23 Trung Quốc phải về nước bằng chuyến bay hạng phổ thông

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW