Khoảng cuối tháng 03/2018, một loạt các ứng dụng quét mã QR bị cáo buộc chứa các malware tấn công điện thoại người dùng, malware có tên là Andr/HiddnAd-Aj.
SophosLabs cho biết có ít nhất 7 ứng dụng quét mã QR trên Google Play Store có thể đã bị lây nhiễm malware. Ngoài ra, một ứng dụng la bàn thông minh khác có thể cũng bị lây nhiễm, nó sẽ hiển thị các quảng cáo trên điện thoại người dùng. Tuy nhiên, trước đó, malware sẽ ẩn khoảng 6 giờ nhằm đánh lừa người dùng rằng không có chuyện gì xảy ra, sau đó sẽ tung ra hàng loạt quảng cáo toàn màn hình và mở các quảng cáo trên các trang web. Thậm chí nó còn gửi cho người dùng các thông báo có chứa link quảng cáo.
Các ứng dụng độc hại đã được download hơn 500,000 lần trước khi bị xóa bỏ khỏi Google Play Store, và đã tìm cách vượt qua vòng quét của Google bằng cách che giấu các đoạn mã tấn công bên trong các mã Android thông thường. Nên nếu chỉ nhìn qua, các ứng dụng vẫn hoạt động đúng như đã được quảng cáo, vẫn sẽ quét được các mã QR.
Sự cố có thể sẽ giúp Google chấn chỉnh lại quá trình quét malware của hãng. Người dùng vẫn có thể tiếp tục sử dụng Google Play nếu muốn, vì dù những sự cố liên tục xảy ra, việc tải ứng dụng từ Google vẫn an toàn hơn rất nhiều so với các chợ ứng dụng bên thứ ba khác.
Sophos cho biết: “Rất nhiều kho ứng dụng Android không thuộc Google không được kiểm tra - được mở cho mọi người, rất hữu dụng nếu tìm một ứng dụng khác thường hay chuyên môn cao mà không có trên Google Play”
- Từ khóa :
- Mã QR
- ,
- Google Play
- ,
- Malware
Gửi ý kiến của bạn