Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
343 ứng dụng Android trên Google Play lây nhiễm mã độc Porn Clicker
Thêm một lần nữa, các chuyên gia phát hiện mã độc sử dụng kỹ thuật clickjacking (đánh cắp cú nhấp chuột) trên các ứng dụng Android. Mã độc được đặt tên Porn Clicker, cố lọt vào kho ứng dụng chính thống Play Store của Google.
Các đặc tính của Porn Clicker không mới đối với cả Google và các chuyên gia an ninh mạng. Một số mã độc sử dụng clickjacking từng được phát hiện vào năm ngoái, đầu tiên vào tháng 4, sau đó là tháng 5, và tháng 7.
Trojan Porn Clicker là cốt lõi vấn đề
Mã độc Porn Clicker hoạt động theo cơ chế mở một cửa sổ trình duyệt và click vào các quảng cáo trên các website “người lớn”. Mã độc thực hiện thao tác này khoảng mỗi phút một lần.
Mã độc không lấy cắp dữ liệu của người dùng, không ghi log hành vi hay gửi các thông tin cá nhân đến máy chủ từ xa, do đó nhiều hãng an ninh đánh giá mã độc này là “vô hại”. Porn Clicker chỉ tập trung chủ yếu vào “kiếm lời” qua lượt truy cập web của người dùng mà không gây ra thiệt hại lớn.
Tất nhiên, cũng có một số vài trường hợp người dùng không tắt kết nối Internet, có thể nhận thấy hóa đơn điện thoại của mình cao hơn tháng trước do mã độc ngầm tải đi và tải lại các trang web đen.
Mỗi tuần xuất hiện thêm 10 ứng dụng nhiễm Porn Clicker trên Play Store
Trojan Porn Clicker thường phát tán dưới dạng giả mạo các ứng dụng phổ biến hoặc phiên bản miễn phí của game thương mại trên Android. Những ứng dụng này được phát tán qua kho ứng dụng của bên thứ 3, và cũng qua cả Play Store của Google.
Theo các chuyên gia, thời gian gần đây mã độc được bổ sung thêm tính năng mới để quét thiết bị của người dùng nhằm tìm ra các sản phẩm an ninh, diệt virus. Nếu phát hiện các công cụ này, trojan sẽ không thực thi. Điều này cũng giải thích cách thức trojan qua mặt tiến trình duyệt ứng dụng của Google.
Theo thống kê của các chuyên gia, trung bình mỗi tuần có tới 10 ứng dụng chứa Porn Clicker qua mặt thành công cơ chế kiểm tra an ninh của Google. Các ứng dụng này có mức tải trung bình là 3.600 lượt mỗi ngày.
Danh sách các ứng dụng bị phát hiện chứa Porn Clicker có thể xem tại đây.
Các đặc tính của Porn Clicker không mới đối với cả Google và các chuyên gia an ninh mạng. Một số mã độc sử dụng clickjacking từng được phát hiện vào năm ngoái, đầu tiên vào tháng 4, sau đó là tháng 5, và tháng 7.
Trojan Porn Clicker là cốt lõi vấn đề
Mã độc Porn Clicker hoạt động theo cơ chế mở một cửa sổ trình duyệt và click vào các quảng cáo trên các website “người lớn”. Mã độc thực hiện thao tác này khoảng mỗi phút một lần.
Mã độc không lấy cắp dữ liệu của người dùng, không ghi log hành vi hay gửi các thông tin cá nhân đến máy chủ từ xa, do đó nhiều hãng an ninh đánh giá mã độc này là “vô hại”. Porn Clicker chỉ tập trung chủ yếu vào “kiếm lời” qua lượt truy cập web của người dùng mà không gây ra thiệt hại lớn.
Tất nhiên, cũng có một số vài trường hợp người dùng không tắt kết nối Internet, có thể nhận thấy hóa đơn điện thoại của mình cao hơn tháng trước do mã độc ngầm tải đi và tải lại các trang web đen.
Mỗi tuần xuất hiện thêm 10 ứng dụng nhiễm Porn Clicker trên Play Store
Trojan Porn Clicker thường phát tán dưới dạng giả mạo các ứng dụng phổ biến hoặc phiên bản miễn phí của game thương mại trên Android. Những ứng dụng này được phát tán qua kho ứng dụng của bên thứ 3, và cũng qua cả Play Store của Google.
Theo các chuyên gia, thời gian gần đây mã độc được bổ sung thêm tính năng mới để quét thiết bị của người dùng nhằm tìm ra các sản phẩm an ninh, diệt virus. Nếu phát hiện các công cụ này, trojan sẽ không thực thi. Điều này cũng giải thích cách thức trojan qua mặt tiến trình duyệt ứng dụng của Google.
Theo thống kê của các chuyên gia, trung bình mỗi tuần có tới 10 ứng dụng chứa Porn Clicker qua mặt thành công cơ chế kiểm tra an ninh của Google. Các ứng dụng này có mức tải trung bình là 3.600 lượt mỗi ngày.
Danh sách các ứng dụng bị phát hiện chứa Porn Clicker có thể xem tại đây.
Nguồn: Softpedia