Đầu tháng 03/2017, các nhà nghiên cứu bảo mật khá bất ngờ khi phát hiện hơn 100 ứng dụng Android nhiễm phần mềm độc hại của Windows.
Theo đó, đã có 132 ứng dụng Android bị phát hiện ra có chứa phần mềm độc hại của nền tảng Windows. May mắn là phần mềm độc hại không gây ảnh hưởng đến các thiết bị chạy nền tảng của Google.
Nghiên cứu được thực hiện bởi công ty bảo mật Palo Alto Networks cho biết mã độc đến từ “Iframe ẩn tí hon” – một dạng tài liệu HTML được nhúng vào các tài liệu HTML khác. Dù 132 ứng dụng phát hiện có mã độc được phát hành bởi 7 nhà phát triển khác nhau nhưng Palo Alto cho biết tất cả đều có nguồn gốc từ Indonesia. Hãng nghiên cứu cũng cho biết thêm, có thể bản thân các nhà phát triển cũng không biết đến sự tồn tại của phần mềm độc hại.
Palo Alto cho biết: “Cuộc điều tra của chúng tôi cho thấy rằng các nhà phát triển các ứng dụng nhiễm mã độc không có lỗi. Nhiều khả năng công cụ phát triển ứng dụng mà họ dùng bị nhiễm mã độc, chúng tự tìm kiếm và chèn các đoạn mã HTML có hại vào phần mềm được tạo ra”. Dù không gây thiệt hại cho người dùng, nhưng malware có thể gây ra một kịch bản phiền hà khi bị điều khiển từ xa bởi những kẻ tấn công sử dụng phần mềm độc hại. Palo Alto cho biết, chỉ với một vài tùy chỉnh, kẻ tấn công có thể lợi dụng phần mềm độc hại để thêm các tiện ích, bổ sung quyền hoặc cài tập tin APK độc hại vào thiết bị của người dùng.
Palo Alto đã báo cáo điều với Google và các ứng dụng bị nhiễm mã độc đã bị loại ra khỏi Google Play. Với hàng triệu ứng dụng Android, hệ thống của Google vẫn hoạt động khá tốt trong việc phát hiện các ứng dụng độc hại. Ngoài ra, Google còn nhận được sự trợ giúp của nhiều nhà nghiên cứu bảo mật từ khắp nơi trên thế giới.
Gửi ý kiến của bạn