Phát hiện malware tái tấn công Google Play

Email In PDF

Những phần mềm độc hại từng được phát hiện tấn công chợ ứng dụng trực tuyến Google nay lại tái xuất với tên gọi mới nhằm vào người dùng Android.

 

Các chuyên gia bảo mật Symantec vừa phát hiện 7 ứng dụng độc hại tái xuất hiện trên Google Play mặc dù trước đây từng được chính nhóm nghiên cứu bảo mật của Google tiêu diệt. Cũng theo các chuyên gia bảo mật tại Symantec, những ứng dụng độc hại vừa được phát hiện này tái xuất với tên gọi hoàn toàn mới và cũng được thay đổi cả thông tin về nhà phát triển.

Ngay sau khi được cảnh báo, Google đã nhanh chóng “tiêu diệt” những phần mềm độc hại nói trên. Được biết, những phần mềm độc hại đã được được thay đổi tên và cả thông tin về nhà phát triển nói trên thường giả mạo những ứng dụng biểu tượng cảm xúc cài đặt thêm cho bàn phím, dọn dẹp hệ thống, máy tính.

Theo phát hiện của Symantec, 7 malware nói trên dường như không hoạt động theo đúng như mục đích của chúng. Thay vào đó, những ứng dụng độc hại này chỉ đánh lừa người dùng gán quyền admin và sau đó tải quảng cáo hoặc những trang web có nội dung xấu trên trình duyệt smartphone của người dùng.

Tuy vậy, Symantec cũng phát hiện thêm rằng có đến 38 ứng dụng độc hại khác đã xuất hiện trên kho ứng dụng Play Store. Phần lớn ứng dụng độc hại được các chuyên gia bảo mật phát hiện thường load những địa chỉ URL dưới dạng chạy ngầm tựa như những ứng dụng thường dùng để tăng lượng truy cập cho một website cụ thể. Hiện tại, 38 ứng dụng độc hại mà Symantech phát hiện được tải về nhiều nhất tại Anh Quốc, Mỹ, Nam Phi, Ấn Độ, Nhật Bản, Ai Cập, Đức, Thụy Điển, Hà Lan. Lẽ đương nhiên 38 ứng dụng độc hại này đều hiện diện trên Google Play Store với cái tên hợp lệ và có lượt tải về đều trên mức 10.000.

Hiện tại, chưa rõ vì sao những ứng dụng độc hại mới phát hiện, kể cả những malware đã thay đổi tên tuổi lại có thể “qua mặt” Google.

(PCWorld)

 

 

Hình ảnh hoạt động

Công nghệ mới - Sản phẩm mới

Liên kết website