Lại xuất hiện một mã độc nguy hiểm trong các trò chơi Android, đã có hơn 4 triệu lượt tải

Maxspeed  - Theo Helino | 23/01/2018 12:11 AM

Lần này, các nhà nghiên cứu bảo mật CNTT tại công ty an ninh mạng của Nga - Dr.Web đã phát hiện ra một phần mềm độc hại nguy hiểm của Android được ẩn trong các ứng dụng trò chơi trên Play Store đang lấy cắp dữ liệu cá nhân của người dùng bằng cách tiến hành các cuộc tấn công lừa đảo.

Lại xuất hiện một mã độc nguy hiểm trong các trò chơi Android, đã có hơn 4 triệu lượt tải

Được đặt tên Android.RemoteCode.127.origin bởi các nhà nghiên cứu, phần mềm độc hại này đã được tìm thấy trong 27 game và được tải xuống hơn 4,5 triệu lần. Qua việc lây nhiễm một thiết bị Android, nó đã bí mật mở ra các trang web độc hại và tự động chọn vào các nội dung của nó bao gồm các tiêu đề và các đường dẫn bằng cách tải về một nguyên bản từ C&C (command and control) server nhằm tạo ra thu nhập thông qua các quảng cáo và các đường dẫn.

Thêm vào đó, phần mềm này còn sử dụng khả năng của nó để dần thêm vào các mô đun Trojan kèm theo, thực thi một số cuộc tấn công độc hại bao gồm mở các cửa sổ giả và đánh cắp thông tin đăng nhập của nạn nhân, spam thiết bị của họ với các quảng cáo và tải về các ứng dụng độc hại khác mà nạn nhân không hề hay biết hoặc cho phép.

Dr.Web cho biết trong bài đăng của họ: "Nó đã ngầm tải về và phát tán các mô đun phụ để thực thi các hoạt động nguy hiểm. Ví dụ, chúng đã bắt chước các hành vi của người dùng bằng cách ngầm mở các website và click vào các mục liên quan đến chúng."

Google đã không xóa các ứng dụng bị nhiễm độc

Bài đăng trên blog của Dr.Web được xuất bản vào 16/1/2018. Công ty an ninh mạng đã thông báo cho Google về sự hiện diện của các ứng dụng bị nhiễm độc trên PlayStore, tuy nhiên tại thời điểm bài báo được đưa ra, Google đã không xóa bất kì ứng dụng nào. Do đó, nếu bạn đang sử dụng hệ điều hành Android, dưới đây là danh sách các ứng dụng và hãy xóa chúng trong trường hợp bạn đã tải về thiết bị của mình bất kì ứng dụng nào trong số các ứng dụng này.


Danh sách các trò chơi có kèm mã độc hại

Danh sách các trò chơi có kèm mã độc hại

Người dùng Android nên cẩn thận

Vì Android là một hệ điều hành smartphone dễ bị tổn thương nhất, giới tội phạm mạng và cộng đồng marketing đang tận dụng triệt để nhất tình trạng này. Chỉ cách đây 2 tuần, đã có thông báo rằng có hàng trăm ứng dụng trò chơi trên Play Store đang ghi lại và theo dõi thói quen xem TV của người dùng và chia sẻ nó với các công ty nhằm mục đích quảng cáo.

Hơn thế nữa, cách đây 1 tuần, 60 ứng dụng Android cho trẻ đã bị phát hiện có chứa các nội dung độc hại mang tính khiêu dâm, đã chiếu các quảng cáo nhạy cảm và cấm trẻ vị thành niên cho người dùng để thu lợi. Điều này nghĩa là hệ thống an ninh của Google đã thất bại khi xóa và ngăn chặn các phần mềm độc hại khỏi Play Store.

Ngoài ra, việc tránh tải các ứng dụng không cần thiết từ Play Store cũng như một kho ứng dụng không an toàn thứ ba. Hãy chắc rằng thiết bị của bạn đã được cập nhật phần mềm anti-virus và quét virus hàng ngày. Hãy sử dụng điện thoại một cách an toàn.