Phát hiện ứng dụng Việt "cài" mã độc vào Android

Hãng phần mềm bảo mật Dr Web vừa xác nhận đã tìm thấy một số ứng dụng độc hại xuất hiện trong Google Play Store. Đây là đều là những ứng dụng có nguồn gốc từ một công ty phần mềm Việt Nam.

Ứng dụng chứa mã độc có nguồn gốc từ Việt xuất hiện trên Google Play Store

Để cảnh báo người dùng, hãng sản xuất phần mềm diệt virus của Nga cho biết các ứng dụng độc hại này sẽ cài đặt Trojan Android.SmsSend trên thiết bị của người dùng. Sau đó Trojan này sẽ điều khiển thiết bị tự gửi tin nhắn tới các đầu số có thu phí và tự mua các thuê bao sản phẩm ảo khiến tài khoản người dùng bị trừ tiền ngay lập tức, hoặc nguy hiểm hơn tài khoản của người dùng còn có thể bị trừ tiền hàng tuần, hàng tháng trong thời gian dài.

Theo Dr Web thì những ứng dụng độc hại trên có nguồn gốc từ AppStore - một công ty chuyên phát triển phần mềm "lậu" của Việt Nam. Dr Web cũng cảnh báo người dùng nên lưu ý tới các những ứng dụng chứa mã độc thường núp bóng dưới dạng một chương trình nghe nhạc hoặc một trình phát video. Những ứng dụng này có vẻ vô hại nhưng chúng có thể mang theo một tập tin .apk chứa Trojan Android.SmsSend.

Dr Web giải thích: "Trong khi bạn cài đặt từng phần của những ứng dụng này thì nó sẽ yêu cầu bạn tải về thêm các tập tin nội dung để chạy kèm phần mềm, nhưng sau khi bạn đồng ý tải về thì phần mềm sẽ tự cài đặt thêm một ứng dụng khác chứ không phải là tập tin cần thiết đó. Ví dụ, trình phát video sẽ đề nghị người dùng tải về các video mới".

Nếu người dùng cài đặt một ứng dụng xem video người lớn này thì Trojan Android.SmsSend.512 cũng sẽ được cài đặt lên thiết bị của họ. Trojan này sẽ điều khiển thiết bị gửi tin nhắn tới đầu số 8775, một đầu số được quy định sẵn trong cấu hình của ứng dụng độc hại. Dù vậy trình phát video người lớn này vẫn cung cấp video cho người dùng để khiến họ không nghi ngờ. Hiện các ứng dụng độc hại đã được 11.000 đến 25.000 lượt tải về.

Cập nhật ngày 22/8: Một đại diện của Zing cho biết các ứng dụng Zing Mp3 trên Google Play là giả mạo và Zing vẫn tiến hành làm việc với Google để gỡ bỏ thường xuyên.

Còn về câu hỏi ngoài làm việc với Google để gỡ bỏ thì Zing có giải pháp nào bảo vệ người dùng trước các ứng dụng của Zing nhưng không do Zing phát triển bị cho là đang chứa mã độc trên các kho ứng dụng? vị đại diện này cho biết cần phải đọc bài báo nước ngoài và bài trên VNReview dịch lại, để Zing xem nội dung bài báo viết gì thì mới có căn cứ để trả lời.

Hoàng Kỷ


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Virus Corona là gì, nguy hiểm như thế nào? 6 điều cần biết về corona virus

2 Lịch nghỉ Tết nhà nước 2020

3 Người Hàn Quốc đấu tranh giành lại Tết Nguyên đán sau khi bãi bỏ như thế nào?

4 Google Doodle kỷ niệm Anna May Wong, ngôi sao điện ảnh gốc Hoa đầu tiên tại Hollywood

5 ‘Chuyến tàu ma’ với những kẻ gan lì tới Vũ Hán 'ngày tận thế'

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW