Phát hiện ứng dụng Việt "cài" mã độc vào Android

Hãng phần mềm bảo mật Dr Web vừa xác nhận đã tìm thấy một số ứng dụng độc hại xuất hiện trong Google Play Store. Đây là đều là những ứng dụng có nguồn gốc từ một công ty phần mềm Việt Nam.

Ứng dụng chứa mã độc có nguồn gốc từ Việt xuất hiện trên Google Play Store

Để cảnh báo người dùng, hãng sản xuất phần mềm diệt virus của Nga cho biết các ứng dụng độc hại này sẽ cài đặt Trojan Android.SmsSend trên thiết bị của người dùng. Sau đó Trojan này sẽ điều khiển thiết bị tự gửi tin nhắn tới các đầu số có thu phí và tự mua các thuê bao sản phẩm ảo khiến tài khoản người dùng bị trừ tiền ngay lập tức, hoặc nguy hiểm hơn tài khoản của người dùng còn có thể bị trừ tiền hàng tuần, hàng tháng trong thời gian dài.

Theo Dr Web thì những ứng dụng độc hại trên có nguồn gốc từ AppStore - một công ty chuyên phát triển phần mềm "lậu" của Việt Nam. Dr Web cũng cảnh báo người dùng nên lưu ý tới các những ứng dụng chứa mã độc thường núp bóng dưới dạng một chương trình nghe nhạc hoặc một trình phát video. Những ứng dụng này có vẻ vô hại nhưng chúng có thể mang theo một tập tin .apk chứa Trojan Android.SmsSend.

Dr Web giải thích: "Trong khi bạn cài đặt từng phần của những ứng dụng này thì nó sẽ yêu cầu bạn tải về thêm các tập tin nội dung để chạy kèm phần mềm, nhưng sau khi bạn đồng ý tải về thì phần mềm sẽ tự cài đặt thêm một ứng dụng khác chứ không phải là tập tin cần thiết đó. Ví dụ, trình phát video sẽ đề nghị người dùng tải về các video mới".

Nếu người dùng cài đặt một ứng dụng xem video người lớn này thì Trojan Android.SmsSend.512 cũng sẽ được cài đặt lên thiết bị của họ. Trojan này sẽ điều khiển thiết bị gửi tin nhắn tới đầu số 8775, một đầu số được quy định sẵn trong cấu hình của ứng dụng độc hại. Dù vậy trình phát video người lớn này vẫn cung cấp video cho người dùng để khiến họ không nghi ngờ. Hiện các ứng dụng độc hại đã được 11.000 đến 25.000 lượt tải về.

Cập nhật ngày 22/8: Một đại diện của Zing cho biết các ứng dụng Zing Mp3 trên Google Play là giả mạo và Zing vẫn tiến hành làm việc với Google để gỡ bỏ thường xuyên.

Còn về câu hỏi ngoài làm việc với Google để gỡ bỏ thì Zing có giải pháp nào bảo vệ người dùng trước các ứng dụng của Zing nhưng không do Zing phát triển bị cho là đang chứa mã độc trên các kho ứng dụng? vị đại diện này cho biết cần phải đọc bài báo nước ngoài và bài trên VNReview dịch lại, để Zing xem nội dung bài báo viết gì thì mới có căn cứ để trả lời.

Hoàng Kỷ

 

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 5 lý do bạn nên xóa bớt bạn bè trên Facebook

2 Đây là con tàu nhỏ nhất của Hải quân Mỹ?

3 Nỗ lực ‘nịnh bợ’ Trung Quốc của Disney đã trở thành bom xịt

4 iPad Air (2020) ra mắt: lột xác thiết kế trông như iPad Pro, chip A14 Bionic, giá từ 599 USD

5 Bão số 5 Noul tin mới nhất: dự báo giật cấp 13, đi vào đất liền Quảng Bình, Quảng Nam

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW