Kaspersky Phát Hiện Có Malware Đào Tiền Ảo Trong Các Ứng Dụng Android

09 Tháng Tư 20181:50 SA(Xem: 238)
Kaspersky Phát Hiện Có Malware Đào Tiền Ảo Trong Các Ứng Dụng Android
Kaspersky Phát Hiện Có Malware Đào Tiền Ảo Trong Các Ứng Dụng Android
Kaspersky Phát Hiện Có Malware Đào Tiền Ảo Trong Các Ứng Dụng Android

Khoảng đầu tháng 04/2018, công ty bảo mật Kaspersky đã phát hiện ra hàng loạt các ứng dụng Android đã được phát hành trên Google Play Store có chứa các đoạn mã độc đào tiền mã hóa.

 

Theo Softpedia, Kaspersky cho biết hầu hết các ứng dụng đều nằm trong mục "Sports" (các ứng dụng liên quan thể thao) và cung cấp các tính năng như stream nhằm che giấu việc chiếm dụng tài nguyên gây ra bởi việc đào tiền mã hoá.

 

Chẳng hạn như, một ứng dụng stream bóng đá của Bồ Đào Nha, với hơn 100,000 lượt tải, bị chèn vào một đoạn mã khởi chạy khi người dùng bắt đầu stream. Đoạn mã độc sẽ rất khó bị phát hiện, vì mọi người đều lầm tưởng rằng CPU hoạt động quá nhiều là do đang stream. Kaspersky cho biết: “Các ứng dụng truy cập đến máy chủ placartv.com. Đây cũng là tên miền được sử dụng trong địa chỉ email của nhà phát triển, được liệt kê trên Play Store. Có thể người dùng không để ý, nhưng trang web placartv.com sẽ chạy một đoạn mã để đào tiền mã hoá mỗi khi họ truy cập”-

 

Kaspersky cho biết không chỉ các ứng dụng thể thao, các đoạn mã đào tiền ảo còn được tích hợp vào rất nhiều ứng dụng khác, bao gồm một ứng dụng tổng hợp sản phẩm giảm giá, nhưng thay vì mở ra các trang web chứa các sản phẩm, nó lại tải các trang web chứa mã đào tiền mã hóa. Ngoài các ứng dụng bị phát hiện, Kaspersky còn phát hiện một ứng dụng có tên "Crypto Mining for Children" với miêu tả là "đào tiền ảo vì mục đích từ thiện".

 

Kaspersky nhận định: “Phần miêu tả của ứng dụng không đề cập gì đến nơi nào hoặc làm cách nào số tiền đào được sẽ được sử dụng – một thông tin rất quan trọng mà bất kỳ tổ chức gây quỹ từ thiện nào cũng sẽ công khai. Ngoài ra, tên của nhà phát triển trông khá giống với tên của một ứng dụng di động nổi tiếng, nhưng lại thiếu mất một ký tự. Đây là thủ đoạn thường được sử dụng bởi những kẻ lừa đảo”.

 

Google đã được thông báo về các ứng dụng và tiến hành loại bỏ toàn bộ số ứng dụng mà Kaspersky phát hiện ra. Tuy nhiên, những khách hàng đã cài các ứng dụng tương tự nên sử dụng các biện pháp bảo mật có khả năng phát hiện mã đào tiền ảo như ứng dụng Malwarebyte trên Play Store, hoặc sử dụng các ứng dụng kiểm soát CPU để theo dõi các hoạt động sử dụng CPU bất thường – dấu hiệu của các đoạn mã độc ẩn trong các ứng dụng đang hoạt động.

51Vote
40Vote
30Vote
20Vote
10Vote
51
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
21 Tháng Tư 2018
Khoảng giữa tháng 04/2018, theo trang TechCrunch, Facebook đang tiến hành điều tra một lỗ hổng bảo mật, có thể khiến người sử dụng bị đánh cắp thông tin cá nhân, bởi các trình JavaScript của bên thứ 3 được nhúng vào các trang web có sử dụng tính năng hội nhập tài khoản Facebook.
21 Tháng Tư 2018
Dù các ứng dụng dịch thuật vẫn hoạt động được khi offline, chúng không thể sử dụng những thuật toán phức tạp trong đám mây để hỗ trợ việc dịch. Nhưng ứng dụng Microsoft Translator trên Amazon Fire, Android và iOS sẽ khắc phục được vấn đề.
20 Tháng Tư 2018
Khoảng giữa tháng 04/2018, hãng bán lẻ khổng lồ Walmart đưa ra kế hoạch lưu trữ dữ liệu thanh toán sử dụng công nghệ blockchain, Walmart đã nộp hồ sơ xin bằng sáng chế các ứng dụng.
20 Tháng Tư 2018
Khoảng giữa tháng 04/2018, Bộ Tài chính Mỹ đang cân nhắc sử dụng đạo luật 1977 International Emergency Economic Powers Act, tổng thống Donald Trump có thể thông báo tình trạng khẩn cấp quốc gia để ngăn cản sự đầu tư của Trung Quốc vào các công nghệ của Mỹ. Đây là một phần trong chuỗi hành động trừng phạt của Mỹ đối với sự xâm phạm bản quyền trí tuệ của Trung Quốc.
20 Tháng Tư 2018
Khoảng giữa tháng 04/2018, theo một số nguồn tin, Qualcomm tiến hành sa thải khoảng 1,500 nhân viên. Qualcomm cho biết: “Là một phần của kế hoạch cắt giảm chi phí như đã công bố vào tháng 01/2018, Qualcomm đang cắt giảm lực lượng lao động toàn thời gian và tạm thời của chúng tôi. Trước hết, chúng tôi đã đánh giá việc cắt giảm chi phí mà không liên quan đến lực lượng lao động, nhưng việc cắt giảm lực lượng lao động là cần thiết để hỗ trợ phát triển và thành công lâu dài, và điều này sẽ đem lại lợi ích cho các cổ đông của chúng tôi”
20 Tháng Tư 2018
Khoảng giữa tháng 04/2018, Microsoft đã tiến hành tái cơ cấu, chia mảng Windows & Devices Group thành 2 gồm bộ phận phát triển trải nghiệm và thiết bị Experiences & Devices với người dẫn đầu là Rajesh Jha; và bộ phận đám mây và trí thông minh nhân tạo Cloud & AI do Scott Guthrie lãnh đạo. Tuy nhiên, việc tái cơ cấu thực chất là một phần trong chiến lược dài hạn nhằm bám sát thị trường di động theo tiết lộ của Joe Belfiore.