Tháng 07/2015, các chuyên gia bảo mật của Palo Alto Networks đã tìm thấy một phần mềm độc hại (malware) mới từ một số ứng dụng game trả tiền trên Android. Khi bị lây nhiễm, nó có thể thu thập thông tin người dùng.
Theo đó, các chuyên gia bảo mật đã phát hiện ra 3 phiên bản khác nhau của một phần mềm độc hại mới, được gọi là "Gunpoder". Malware được tìm thấy trong một số trình giả lập Nintendo. Một khi được cài đặt vào thiết bị Android, nó sẽ tập trung thu thập các dấu trang và lịch sử duyệt web của người dùng trên thiết bị.
Thậm chí, phần mềm độc hại còn có khả năng tự gửi chính nó đến người khác, thông qua tin nhắn SMS, các quảng cáo gian lận hoặc các mã thực thi khác. Khi bị lây nhiễm "Gunpoder", người dùng sẽ được nhắc nhở chi trả một khoản phí để kích hoạt trình giả lập, thường là khoảng 0.2 đến 0.49 USD. Nó sẽ được kích hoạt khi người dùng chấp nhận và thực hiện giao dịch thanh toán.
Điều đáng lo ngại là "Gunpoder" được đóng gói dưới dạng một quảng cáo kèm theo sản phẩm, nên rất dễ dàng qua mắt các trình duyệt virus. Theo Palo Alto, phần mềm độc hại đã được tìm thấy trên các thiết bị tại các khu vực bao gồm Iraq, Thái Lan, Ấn Độ, Indonesia, Nam Phi, Nga, Pháp, Mexico, Brazil, Saudi Arabia, Ý, Mỹ, và Tây Ban Nha. Đặc biệt, bản thân malware lại không tự phát tán qua tin nhắn đến các thiết bị đang hoạt động tại Trung Quốc.
Nếu đang sử dụng một trình giả lập Nintendo trên điện thoại Android, người dùng nên kiểm tra trình trạng an toàn thông tin của thiết bị một cách cẩn thận!
- Từ khóa :
- Android
- ,
- Palo Alto Networks
- ,
- Trung Quốc
Gửi ý kiến của bạn