Ứng dụng hình nền chứa mã độc xuất hiện trên Google Play

Ứng dụng hình nền chứa mã độc bí mật đào Bitcoin sẽ gây tốn pin, nóng máy và ảnh hưởng tới hiệu năng của smartphone Android. Loại ứng dụng nguy hiểm này hiện đang xuất hiện ngày càng nhiều trên Google Play.

Vào cuối tháng 3, 2 ứng dụng có số lượt tải "khủng" bị phát hiện bí mật "đào" Bitcoin gây nóng máy, tốn pin. Đến tuần này, Lookout đã tiếp tục phát hiện ra các ứng dụng bí mật đào Bitcoin có cách hoạt động tinh vi hơn rất nhiều.

Cuối tháng 7 năm ngoái, TrendMicro phát hiện ra 2 ứng dụng có tên Songs (số lượt tải được công bố là khoảng 5 triệu lượt tải) và Prized (khoảng 50.000 số lượt tải) bị cài mã độc để bí mật tham gia đào Bitcoin khi chủ sở hữu cắm sạc pin. Dù có thể qua mặt người dùng lúc đầu nhưng tác vụ bí mật đào Bitcoin sẽ gây tốn pin, nóng máy và ảnh hưởng tới hiệu năng của smartphone Android.

Trong tuần này, Lookout tung ra một tuyên bố mới cho biết đã phát hiện một số ứng dụng hình nền (wallpaper) được Google chấp thuận đưa lên Google Play có chứa mã độc bí mật đào Bitcoin. 5 ứng dụng này không phổ biến như các ứng dụng trước do có số lượt tải chỉ từ 100 – 500 lượt. Đó là các ứng dụng: Beating heart Live Wallpaper, Epic Smoke Live Wallpaper, Urban Pulse Live Wallpaper và Mens Club Live Wallpaper.

Loại mã độc được cài trong các ứng dụng này là BadLepricon. BadLepricon có cách hoạt động tinh vi hơn rất nhiều so với mã độc trong Songs hay Prized. Khi giả dạng làm ứng dụng hình nền, các ứng dụng này sẽ tự động kiểm tra dung lượng pin còn lại, kết nối mạng hiện thời và tình trạng bật/tắt của màn hình. Nếu lượng pin trên 50%, màn hình tắt và smartphone được kết nối Internet thì BadLepricon mới bắt đầu đào Bitcoin.

Bằng cách này, BadLepricon có thể che giấu hoạt động đào Bitcoin – một tác vụ cực kỳ tốn pin và sinh ra nhiệt lượng lớn. BadLepricon thậm chí còn có tính năng "WakeLock" khiến cho smartphone Android bị lây nhiễm không thể đi vào trạng thái chờ (Sleep) ngay cả khi đã tắt màn hình. Mã độc này có thể kết nối các máy bị lây nhiễm vào các hệ thống đào Bitcoin một cách dễ dàng.

Các chuyên gia bảo mật đưa ra khuyến cáo rằng người dùng không nên cài ứng dụng từ các nguồn lạ (không phải là các chợ ứng dụng tên tuổi như Google Play). Song, rõ ràng sự xuất hiện của BadLepricon trên Play cho thấy người dùng Android sẽ tiếp tục phải đối mặt với nhiều nguy cơ bảo mật nguy hiểm hơn trước.

Khác với Apple, Google chưa có nhiều nhân viên để kiểm duyệt ứng dụng trước khi ra mắt mà chỉ kiểm tra ứng dụng bằng hệ thống tự động. Chính sách này của Google đã góp phần tạo điều kiện giúp các ứng dụng chứa mã độc đến tay hàng triệu người dùng.

Lê Hoàng

Theo BGR


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Trận Việt Nam - UAE ngày 14/11 mấy giờ đá?

2 Mua thiết bị ngăn hàng xóm hát karaoke là trái pháp luật

3 Cầu thủ UAE và CĐV thể hiện độ giàu có, chịu chơi hàng hiệu như thế nào?

4 Việt Nam toàn thắng trên sân Mỹ Đình kể từ ngày 40 quả cầu đá bị giải tỏa

5 Sống trong quá nhiều tiền khiến cầu thủ UAE 'không thèm' sang châu Âu chơi bóng

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW