DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Một loạt ứng dụng trên Play Store có chứa phần mềm độc hại Joker
Các nhà nghiên cứu phát hiện một loạt ứng dụng có chứa mã độc được phát tán qua Google Play Store với mục đích phân phối phần mềm độc hại khét tiếng Joker trên các thiết bị Android.
Joker được sử dụng trong gian lận hóa đơn thanh toán và SMS đồng thời thực hiện một số hoạt động độc hại khác như đánh cắp tin nhắn văn bản, danh sách liên hệ và thông tin thiết bị.
Mặc dù Google đã triển khai nhiều chính sách và biện pháp khác nhau đối với ứng dụng này; tuy nhiên, vẫn có khá nhiều phần mềm độc hại tồn tại trên Play Store mà không bị phát hiện.
Nhà nghiên cứu Igor Golovin của Kaspersky cho biết: "Tin tặc thường tải xuống các ứng dụng hợp pháp từ Play Store sau đó thêm mã độc và trình duyệt lên cửa hàng ứng dụng với một tên khác".
Ứng dụng có chứa mã độc thường xuất hiện dưới dạng ứng dụng nhắn tin, theo dõi sức khỏe và quét tệp PDF. Sau khi được cài đặt, nó yêu cầu quyền truy cập tin nhắn văn bản và thông báo, dẫn đến việc lạm dụng các quyền này để đăng ký người dùng với các dịch vụ trả phí.
Để qua mặt cơ chế kiểm soát của Play Store, các chức năng bình thường của ứng dụng sẽ hoạt động trong khi mã độc Joker tồn tại trong ứng dụng sẽ không được kích hoạt.
Các ứng dụng có chứa mã độc Joker được phát hiện bởi Kaspersky trong tháng 2 bao gồm:
Có rất nhiều ứng dụng trojan được phân phối trên kho ứng dụng của bên thứ 3, có thể kể đến như tệp cài đặt của APKPure và phiên bản sửa đổi của ứng dụng WhatsApp có chứa phần mềm độc hại Triada...
Golovin cho hay: "Trojan có thể vượt qua sự phát hiện của bot trên các trang web cho các dịch vụ trả phí và đôi khi đăng ký người dùng vào các dịch vụ không tồn tại của những kẻ lừa đảo. Để đảm bảo an toàn, người dùng nên cài đặt ứng dụng từ các nguồn chính thống".
Ngay cả khi tải ứng dụng từ Play Store, người dùng nên đọc kỹ mô tả và chức năng của ứng dụng, thông tin từ nhà phát triển, các quyền yêu cầu và các đánh giá từ phía người dùng, trước khi quyết định cài đặt một ứng dụng.
Joker được sử dụng trong gian lận hóa đơn thanh toán và SMS đồng thời thực hiện một số hoạt động độc hại khác như đánh cắp tin nhắn văn bản, danh sách liên hệ và thông tin thiết bị.
Mặc dù Google đã triển khai nhiều chính sách và biện pháp khác nhau đối với ứng dụng này; tuy nhiên, vẫn có khá nhiều phần mềm độc hại tồn tại trên Play Store mà không bị phát hiện.
Nhà nghiên cứu Igor Golovin của Kaspersky cho biết: "Tin tặc thường tải xuống các ứng dụng hợp pháp từ Play Store sau đó thêm mã độc và trình duyệt lên cửa hàng ứng dụng với một tên khác".
Ứng dụng có chứa mã độc thường xuất hiện dưới dạng ứng dụng nhắn tin, theo dõi sức khỏe và quét tệp PDF. Sau khi được cài đặt, nó yêu cầu quyền truy cập tin nhắn văn bản và thông báo, dẫn đến việc lạm dụng các quyền này để đăng ký người dùng với các dịch vụ trả phí.
Để qua mặt cơ chế kiểm soát của Play Store, các chức năng bình thường của ứng dụng sẽ hoạt động trong khi mã độc Joker tồn tại trong ứng dụng sẽ không được kích hoạt.
Các ứng dụng có chứa mã độc Joker được phát hiện bởi Kaspersky trong tháng 2 bao gồm:
- Style Message (com.stylelacat.messagearound),
- Blood Pressure App (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health), and
- Camera PDF Scanner (com.jiao.hdcam.docscanner)
Có rất nhiều ứng dụng trojan được phân phối trên kho ứng dụng của bên thứ 3, có thể kể đến như tệp cài đặt của APKPure và phiên bản sửa đổi của ứng dụng WhatsApp có chứa phần mềm độc hại Triada...
Golovin cho hay: "Trojan có thể vượt qua sự phát hiện của bot trên các trang web cho các dịch vụ trả phí và đôi khi đăng ký người dùng vào các dịch vụ không tồn tại của những kẻ lừa đảo. Để đảm bảo an toàn, người dùng nên cài đặt ứng dụng từ các nguồn chính thống".
Ngay cả khi tải ứng dụng từ Play Store, người dùng nên đọc kỹ mô tả và chức năng của ứng dụng, thông tin từ nhà phát triển, các quyền yêu cầu và các đánh giá từ phía người dùng, trước khi quyết định cài đặt một ứng dụng.
Theo: thehackernews
Chỉnh sửa lần cuối bởi người điều hành: