WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Phát hiện mã độc trong ứng dụng Android CamScanner với hơn 100 triệu người dùng
Kẻ tấn công có thể từ xa chiếm quyền điều khiển thiết bị Android của bạn và đánh cắp dữ liệu được lưu trữ trên thiết bị nếu bạn đang sử dụng CamScanner phiên bản miễn phí, một ứng dụng tạo PDF trên điện thoại rất phổ biến với hơn 100 triệu lượt tải xuống trên Google Play Store.
Để an toàn, bạn chỉ cần gỡ ứng dụng CamScanner khỏi thiết bị Android, vì Google đã gỡ bỏ ứng dụng này khỏi Play Store chính thức.
Gần đây các nhà nghiên cứu tìm thấy mô-đun Trojan Droppper ẩn trong ứng dụng CamScanner có thể cho phép kẻ tấn công từ xa bí mật tải xuống và cài đặt chương trình độc hại trên thiết bị Android của người dùng mà họ không biết.
Mô-đun độc hại không thực sự nằm trong mã của chính ứng dụng CamScanner cho Android; thay vào đó, nó là một phần của thư viện quảng cáo bên thứ 3 gần đây đã được giới thiệu trong ứng dụng tạo PDF.
Vấn đề được đưa ra ánh sáng sau khi nhiều người dùng CamScanner phát hiện ra hành vi đáng ngờ và đăng các đánh giá tiêu cực trên Google Play Store.
Phân tích mô-đun Trojan Dropper độc hại cho thấy có thành phần tương tự trong một số ứng dụng được cài đặt sẵn trên điện thoại Trung Quốc.
Các nhà nghiên cứu của Kaspersky đã báo cáo phát hiện của mình cho Google, sau đó Google đã nhanh chóng gỡ bỏ ứng dụng CamScanner khỏi Play Store và cho biết thêm "có vẻ như các nhà phát triển ứng dụng đã loại bỏ mã độc với bản cập nhật CamScanner mới nhất".
Vì phiên bản trả tiền của ứng dụng CamScanner không bao gồm thư viện quảng cáo của bên thứ 3 và do đó không bị ảnh hưởng bởi mô-đun độc hại nên vẫn có sẵn trên Google Play Store.
Mặc dù trong vài năm trở lại đây Google đã tăng cường nỗ lực loại bỏ các ứng dụng có khả năng gây hại khỏi Play Store và thêm các biện pháp kiểm tra phần mềm độc hại nghiêm ngặt hơn cho các ứng dụng mới, các ứng dụng lừa đảo vẫn tồn tại và nhắm mục tiêu đến hàng triệu người dùng.
Do đó, người dùng nên luôn cài sẵn phần mềm diệt virus trên thiết bị Android để có thể phát hiện và ngăn chặn các hoạt động độc hại trước khi chúng có thể lây nhiễm vào thiết bị của bạn.
Ngoài ra, luôn luôn xem xét các đánh giá ứng dụng do những người dùng khác để lại và cũng xác minh các quyền của ứng dụng trước khi cài đặt bất kỳ ứng dụng và chỉ cấp các quyền đó có liên quan cho mục đích của ứng dụng.
Để an toàn, bạn chỉ cần gỡ ứng dụng CamScanner khỏi thiết bị Android, vì Google đã gỡ bỏ ứng dụng này khỏi Play Store chính thức.
Gần đây các nhà nghiên cứu tìm thấy mô-đun Trojan Droppper ẩn trong ứng dụng CamScanner có thể cho phép kẻ tấn công từ xa bí mật tải xuống và cài đặt chương trình độc hại trên thiết bị Android của người dùng mà họ không biết.
Mô-đun độc hại không thực sự nằm trong mã của chính ứng dụng CamScanner cho Android; thay vào đó, nó là một phần của thư viện quảng cáo bên thứ 3 gần đây đã được giới thiệu trong ứng dụng tạo PDF.
Vấn đề được đưa ra ánh sáng sau khi nhiều người dùng CamScanner phát hiện ra hành vi đáng ngờ và đăng các đánh giá tiêu cực trên Google Play Store.
Phân tích mô-đun Trojan Dropper độc hại cho thấy có thành phần tương tự trong một số ứng dụng được cài đặt sẵn trên điện thoại Trung Quốc.
Các nhà nghiên cứu của Kaspersky đã báo cáo phát hiện của mình cho Google, sau đó Google đã nhanh chóng gỡ bỏ ứng dụng CamScanner khỏi Play Store và cho biết thêm "có vẻ như các nhà phát triển ứng dụng đã loại bỏ mã độc với bản cập nhật CamScanner mới nhất".
Vì phiên bản trả tiền của ứng dụng CamScanner không bao gồm thư viện quảng cáo của bên thứ 3 và do đó không bị ảnh hưởng bởi mô-đun độc hại nên vẫn có sẵn trên Google Play Store.
Mặc dù trong vài năm trở lại đây Google đã tăng cường nỗ lực loại bỏ các ứng dụng có khả năng gây hại khỏi Play Store và thêm các biện pháp kiểm tra phần mềm độc hại nghiêm ngặt hơn cho các ứng dụng mới, các ứng dụng lừa đảo vẫn tồn tại và nhắm mục tiêu đến hàng triệu người dùng.
Do đó, người dùng nên luôn cài sẵn phần mềm diệt virus trên thiết bị Android để có thể phát hiện và ngăn chặn các hoạt động độc hại trước khi chúng có thể lây nhiễm vào thiết bị của bạn.
Ngoài ra, luôn luôn xem xét các đánh giá ứng dụng do những người dùng khác để lại và cũng xác minh các quyền của ứng dụng trước khi cài đặt bất kỳ ứng dụng và chỉ cấp các quyền đó có liên quan cho mục đích của ứng dụng.
Theo The Hacker News