Google không chỉ phải thường xuyên kiểm tra Google Play Store để ngăn các ứng dụng Android độc hại mà hãng hiện nay còn phải chú ý đến phần mềm có khả năng gây hại cho Windows.
Khoảng đầu tháng 04/2018, Google đã xóa 145 ứng dụng ra khỏi kho ứng dụng vì có chứa các tệp độc hại được thiết kế để tấn công PC Windows. Palo Alto Networks đã phát hiện ra các ứng dụng độc hại và thông báo cho Google rằng chúng chứa các tệp thực thi có thể chạy trên các thiết bị Windows.
Tất cả các ứng dụng đã bị xóa khỏi Google Play Store nhưng chúng đã có sẵn cho người dùng kể từ tháng 10 và 11 năm 2017. Các nhà nghiên cứu lưu ý rằng các tệp độc hại vô dụng trên Android, nghĩa là nếu đã tải những ứng dụng độc hại này và chỉ sử dụng trên thiết bị Android mà không kết nối với bất kỳ PC Windows nào, người dùng vẫn an toàn. Trong số đó, có ứng dụng có hơn 1,000 lượt cài đặt và được đánh giá 4 sao. Điều này cho thấy có thể nhà phát triển không cố ý phát hành phần mềm độc hại cho Windows thông qua ứng dụng Android.
Palo Alto Network cũng phát hiện ra rằng không phải tất cả các ứng dụng từ cùng một nhà phát triển đều chứa cùng một tệp Windows. Người ta đoán rằng các nhà phát triển có thể đã sử dụng nhiều máy tính để mã hóa các ứng dụng. Một số máy tính có thể đã bị nhiễm phần mềm độc hại của Windows và từ đó mã độc xâm nhập vào các ứng dụng Android.
Trong số các ứng dụng Google vừa xóa có một tệp xuất hiện ở gần như tất cả ứng dụng. Đó là một keylogger có thể được sử dụng trên các thiết bị Windows để theo dõi người dùng. Ngoài ra, những tập tin giả mạo được đặt tên có vẻ hợp pháp như "Android.exe", "music.exe của tôi", "COPY_DOKKEP.exe," "js.exe", "gallery.exe," "images.exe", "msn.exe" và "css.exe ".
- Tag :
- Google Play
- ,
- Android
- ,
- Windows
Send comment
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D918569437.-%3B)