500,000 Người Bị Ảnh Hưởng Khi Tải Ứng Dụng Quét Mã QR Từ Google Play

27 Tháng Ba 20181:18 SA(Xem: 27444)
500,000 Người Bị Ảnh Hưởng Khi Tải Ứng Dụng Quét Mã QR Từ Google Play
500,000 Người Bị Ảnh Hưởng Khi Tải Ứng Dụng Quét Mã QR Từ Google Play

Khoảng cuối tháng 03/2018, một loạt các ứng dụng quét mã QR bị cáo buộc chứa các malware tấn công điện thoại người dùng, malware có tên là Andr/HiddnAd-Aj.

 

SophosLabs cho biết có ít nhất 7 ứng dụng quét mã QR trên Google Play Store có thể đã bị lây nhiễm malware. Ngoài ra, một ứng dụng la bàn thông minh khác có thể cũng bị lây nhiễm, nó sẽ hiển thị các quảng cáo trên điện thoại người dùng. Tuy nhiên, trước đó, malware sẽ ẩn khoảng 6 giờ nhằm đánh lừa người dùng rằng không có chuyện gì xảy ra, sau đó sẽ tung ra hàng loạt quảng cáo toàn màn hình và mở các quảng cáo trên các trang web. Thậm chí nó còn gửi cho người dùng các thông báo có chứa link quảng cáo.

 

Các ứng dụng độc hại đã được download hơn 500,000 lần trước khi bị xóa bỏ khỏi Google Play Store, và đã tìm cách vượt qua vòng quét của Google bằng cách che giấu các đoạn mã tấn công bên trong các mã Android thông thường. Nên nếu chỉ nhìn qua, các ứng dụng vẫn hoạt động đúng như đã được quảng cáo, vẫn sẽ quét được các mã QR.

 

Sự cố có thể sẽ giúp Google chấn chỉnh lại quá trình quét malware của hãng. Người dùng vẫn có thể tiếp tục sử dụng Google Play nếu muốn, vì dù những sự cố liên tục xảy ra, việc tải ứng dụng từ Google vẫn an toàn hơn rất nhiều so với các chợ ứng dụng bên thứ ba khác.

 

Sophos cho biết: “Rất nhiều kho ứng dụng Android không thuộc Google không được kiểm tra - được mở cho mọi người, rất hữu dụng nếu tìm một ứng dụng khác thường hay chuyên môn cao mà không có trên Google Play”

525Vote
40Vote
32Vote
24Vote
13Vote
4.234
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, ông Gavin Newsom, Thống đốc California, đã đề xuất một khoản cổ tức kỹ thuật số, cho phép người dùng chia sẻ hàng tỷ USD do các công ty công nghệ ở tiểu bang đông dân nhất Mỹ kiếm được.
14 Tháng Hai 2019
Opportunity là con robot "thọ" nhất từng đặt chân lên hành tinh khác, đã làm việc cật lực suốt 14 năm trên Sao Hỏa, chụp lại những tấm ảnh chân thực, cố gắng tìm hiểu về quá khứ Hành tinh Đỏ. Nhưng cuộc vui nào cũng có hồi kết, khoảng giữa tháng 02/2019, NASA công bố sứ mệnh Sao Hỏa của con tàu thăm dò đã kết thúc, Opportunity chính thức kết thúc sứ mệnh.
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, CEO của Tesla đã xác nhận trên Twitter rằng các mẫu xe của hãng sẽ được cập nhật 2 tính năng hoàn toàn mới. Theo đó, Dog Mode và Sentry Mode sẽ là 2 chế độ "tự quản" của xe điện Tesla với khả năng tự trông thú cưng và ghi hình chống trộm cắp nhằm giúp chủ xe an tâm hơn khi đậu xe trong bãi. Đáng chú ý, 2 tính năng mới đều được thực hiện theo 2 yêu cầu của khách hàng với Elon Musk thông qua mạng xã hội Twitter.
14 Tháng Hai 2019
Công cụ đòi bản quyền (copyright strike) là một công cụ rất cần thiết, dùng để tố cáo những video, kênh đang đi ăn cắp nội dung của người khác để vụ lợi. Nhưng hiện nó lại trở thành một vũ khí để đòi tiền chuộc. Khoảng giữa tháng 02/2019, một kẻ ẩn danh đã đòi bản quyền sai, vu khống 2 kênh Youtube và đòi họ phải trả tiền. Hắn đòi 2 kênh nạn nhân phải trả bằng ví Bitcoin hoặc tài khoản PayPal.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Tim Cook, CEO của Apple đã có một cuộc phỏng vấn với trang NPR để trao đổi về vấn đề căng thẳng thương mại đang diễn ra giữa Mỹ và Trung Quốc, đồng thời cũng liên quan tới việc giảm giá iPhone tại thị trường đông dân nhất thế giới.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, theo phát hiện của The Register, một hacker đã tấn công vào 16 website lớn và đánh cắp gần 620 triệu tài khoản người dùng. Số dữ liệu hiện đang được rao bán trên một trang dark web với giá trị khoảng 20,000 USD bằng Bitcoin.