Hơn 500,000 Người Dùng Android Đã Tải Malware Ngay Từ Google Play

21 Tháng Mười Một 20181:23 SA(Xem: 17866)
Hơn 500,000 Người Dùng Android Đã Tải Malware Ngay Từ Google Play
Hơn 500,000 Người Dùng Android Đã Tải Malware Ngay Từ Google Play

Khoảng giữa tháng 11/2018, công ty bảo mật ESET cho biết, có hơn 500,000 người dùng đã tải về một malware Android giả dạng như là các tựa game đua xe, được phân phối chính thức trên Google Play Store. Trong số 13 tựa game giả dạng - tất cả đều do cùng một lập trình viên viết - có tới 2 ứng dụng được liệt vào danh sách Đang nổi (Trending) của Play Store, nên càng khiến cho nhiều người thấy và cài đặt hơn. Tổng cộng các ứng dụng đã có hơn 580,000 lượt download trước khi bị gỡ bỏ.

 

Khi download một tựa game, người dùng kỳ vọng rằng đây sẽ là game lái xe tải hoặc xe hơi, tuy nhiên ứng dụng bị crash ngay mỗi khi mở ra. Thực chất, bên dưới nó đang download thêm dữ liệu từ một tên miền được ghi danh bởi một nhà phát triển ứng dụng ở Istanbul. Sau khi down xong, ứng dụng sẽ lén cài đặt malware và xóa luôn icon của ứng dụng.

 

Hiện chưa rõ malware gây tác hại như thế nào bởi các công ty bảo mật khác nhau có những phân tích khác nhau, chỉ biết rằng nó luôn chạy cùng thiết bị của người dùng, ngay cả khi đã khởi động lại điện thoại. Malware cũng có toàn quyền với lưu lượng mạng, dựa vào đây nó có thể đánh cắp thông tin hội nhập của người dùng.

 

Đây là một scandal lớn liên quan tới bảo mật, vì một malware như thế đã được duyệt lên Google Play Store. Ngoài ra, bản chất của Android là các ứng dụng có thể tự do giao tiếp với nhau càng khiến mọi chuyện nguy hiểm hơn. Trong khi đó, Apple có quy trình duyệt ứng dụng khắt khe hơn rất nhiều, đồng thời mỗi ứng dụng iOS có một không gian riêng không thể động chạm tới hệ điều hành hay các ứng dụng khác, nên giảm được rất nhiều nguy cơ về bảo mật (gọi là cơ chế sandboxed).

 

Năm 2017, Google tuyên bố đã gỡ bỏ 700,000 ứng dụng độc hại ra khỏi kho ứng dụng của hãng, đồng thời cố gắng cải thiện các thuật toán để ngăn không cho malware được đăng tải lên store ngay từ đầu. Nhưng có vẻ như những gì Google đã làm là chưa đủ.

54Vote
40Vote
31Vote
22Vote
12Vote
3.29
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, Google đã cấm CooTek, một công ty phát triển ứng dụng Trung Quốc, xuất hiện trên Play Store và nền tảng quảng cáo do vi phạm chính sách kiếm tiền và quảng cáo của hãng.
23 Tháng Bảy 2019
Xe buýt lai xe điện của Trung Quốc có tên ART (Autonomous Rail Rapid Trans). Sự độc đáo của nó không chỉ đến từ việc kết hợp công năng của xe buýt và tàu điện mà ở việc nó có thể chạy trên một đường ray ảo. Xe có thể nhận diện vị trí đường ray nhờ hệ thống camera và cảm biến. Nhờ đó, xe sẽ luôn đi vào đúng phần đường của mình mà không lo chệch sang các làn đường khác.
23 Tháng Bảy 2019
Còn được biết đến với tên gọi M82, Thiên hà Xì Gà đã bị khuấy động bởi một đường chuyền gần thiên hà xoắn ốc lớn M81.
23 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, theo báo cáo mới từ Wall Street Journal, Apple sắp hoàn tất thỏa thuận mua lại mảng phát triển modem smartphone của Intel với mức giá 1 tỷ USD. Theo đó, thương vụ có thể được thông báo vào đầu tháng 08/2019.
23 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, một số nguồn tin cho biết, Microsoft sẽ đóng cửa SMS Connect, tính năng gửi và nhận tin nhắn SMS từ điện thoại Android trên ứng dụng Skype. Tính năng sẽ chính thức đóng cửa sau ngày 30/08/2019 và Microsoft sẽ chuyển người dùng sang sử dụng ứng dụng YourPhone được xây dựng đã khá lâu.
23 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, Tổng cục An ninh Liên bang Nga (FSB) đã bị hacker tấn công, làm lộ 7.5 terabyte dữ liệu về các dự án bí mật. Đây có thể là vụ làm lộ dữ liệu lớn nhất trong lịch sử tình báo Nga.