WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Ứng dụng hình nền ‘Sexy Girls’ trên Google Play đánh cắp thông tin tài khoản người dùng
Ứng dụng “Sexy Girls Wallpaper Gallery” (Thư viện hình nền Sexy Girls) từng xuất hiện trên Google Play có chức năng cung cấp hình nền; tuy nhiên theo Malwarebytes, ứng dụng này lại đòi quyền cho phép truy cập thông tin từ các tài khoản phổ biến của người dùng.
“Với quyền GET_ACCOUNTS (lấy tài khoản) được chấp nhận, Sexy Wallpaper sử dụng hàm getAccountsByType() (lấy tài khoản theo loại) để thu thập thông tin tài khoản từ Google, Facebook và Twitter”, chuyên gia Nathan Collier của Malwarebytes Lab cho hay.
Cuối cùng, bên viết ứng dụng sẽ lấy được tên người dùng và tài khoản Gmail có thể được sử dụng cho mục đích spam. Ngay sau khi Sexy Wallpaper được mở ra, thông tin sẽ gửi đến một server từ xa.
Chuyên gia cho biết: “Máy chủ từ xa được đăng ký tại Amsterdam, Hà Lan và không có tiếng tăm”, giải thích lý do vì sao hãng Malwarebytes không cung cấp thông tin về bên viết ứng dụng. Collier không tìm thấy thông tin nào về vị trí khu vực người tải ứng dụng hay mục tiêu của cuộc tấn công, nhưng lưu ý rằng Sexy Wallpaper được viết bằng tiếng Anh.
Ứng dụng này đã có 50-100.000 lượt tải về trước khi bị loại bỏ khỏi Google Play.
Được quảng cáo là ứng dụng cung cấp hình nền và thực chất Sexy Wallpaper có chức năng này khiến người dùng bớt nghi ngờ rằng đây là một ứng dụng độc hại. Điều này khiến Sexy Wallpaper trở nên nguy hiểm hơn.
Collier khuyến cáo người dùng phải luôn kiểm tra quyền hạn của ứng dụng trước khi cài đặt cũng như đọc những lời bình luận đánh giá của người dùng trước đó.
“Với quyền GET_ACCOUNTS (lấy tài khoản) được chấp nhận, Sexy Wallpaper sử dụng hàm getAccountsByType() (lấy tài khoản theo loại) để thu thập thông tin tài khoản từ Google, Facebook và Twitter”, chuyên gia Nathan Collier của Malwarebytes Lab cho hay.
Cuối cùng, bên viết ứng dụng sẽ lấy được tên người dùng và tài khoản Gmail có thể được sử dụng cho mục đích spam. Ngay sau khi Sexy Wallpaper được mở ra, thông tin sẽ gửi đến một server từ xa.
Chuyên gia cho biết: “Máy chủ từ xa được đăng ký tại Amsterdam, Hà Lan và không có tiếng tăm”, giải thích lý do vì sao hãng Malwarebytes không cung cấp thông tin về bên viết ứng dụng. Collier không tìm thấy thông tin nào về vị trí khu vực người tải ứng dụng hay mục tiêu của cuộc tấn công, nhưng lưu ý rằng Sexy Wallpaper được viết bằng tiếng Anh.
Ứng dụng này đã có 50-100.000 lượt tải về trước khi bị loại bỏ khỏi Google Play.
Được quảng cáo là ứng dụng cung cấp hình nền và thực chất Sexy Wallpaper có chức năng này khiến người dùng bớt nghi ngờ rằng đây là một ứng dụng độc hại. Điều này khiến Sexy Wallpaper trở nên nguy hiểm hơn.
Collier khuyến cáo người dùng phải luôn kiểm tra quyền hạn của ứng dụng trước khi cài đặt cũng như đọc những lời bình luận đánh giá của người dùng trước đó.
Nguồn: SCMagazine