Hơn 500,000 Người Dùng Android Đã Tải Malware Ngay Từ Google Play

21 Tháng Mười Một 20181:23 SA(Xem: 17955)
Hơn 500,000 Người Dùng Android Đã Tải Malware Ngay Từ Google Play
Hơn 500,000 Người Dùng Android Đã Tải Malware Ngay Từ Google Play

Khoảng giữa tháng 11/2018, công ty bảo mật ESET cho biết, có hơn 500,000 người dùng đã tải về một malware Android giả dạng như là các tựa game đua xe, được phân phối chính thức trên Google Play Store. Trong số 13 tựa game giả dạng - tất cả đều do cùng một lập trình viên viết - có tới 2 ứng dụng được liệt vào danh sách Đang nổi (Trending) của Play Store, nên càng khiến cho nhiều người thấy và cài đặt hơn. Tổng cộng các ứng dụng đã có hơn 580,000 lượt download trước khi bị gỡ bỏ.

 

Khi download một tựa game, người dùng kỳ vọng rằng đây sẽ là game lái xe tải hoặc xe hơi, tuy nhiên ứng dụng bị crash ngay mỗi khi mở ra. Thực chất, bên dưới nó đang download thêm dữ liệu từ một tên miền được ghi danh bởi một nhà phát triển ứng dụng ở Istanbul. Sau khi down xong, ứng dụng sẽ lén cài đặt malware và xóa luôn icon của ứng dụng.

 

Hiện chưa rõ malware gây tác hại như thế nào bởi các công ty bảo mật khác nhau có những phân tích khác nhau, chỉ biết rằng nó luôn chạy cùng thiết bị của người dùng, ngay cả khi đã khởi động lại điện thoại. Malware cũng có toàn quyền với lưu lượng mạng, dựa vào đây nó có thể đánh cắp thông tin hội nhập của người dùng.

 

Đây là một scandal lớn liên quan tới bảo mật, vì một malware như thế đã được duyệt lên Google Play Store. Ngoài ra, bản chất của Android là các ứng dụng có thể tự do giao tiếp với nhau càng khiến mọi chuyện nguy hiểm hơn. Trong khi đó, Apple có quy trình duyệt ứng dụng khắt khe hơn rất nhiều, đồng thời mỗi ứng dụng iOS có một không gian riêng không thể động chạm tới hệ điều hành hay các ứng dụng khác, nên giảm được rất nhiều nguy cơ về bảo mật (gọi là cơ chế sandboxed).

 

Năm 2017, Google tuyên bố đã gỡ bỏ 700,000 ứng dụng độc hại ra khỏi kho ứng dụng của hãng, đồng thời cố gắng cải thiện các thuật toán để ngăn không cho malware được đăng tải lên store ngay từ đầu. Nhưng có vẻ như những gì Google đã làm là chưa đủ.

54Vote
40Vote
31Vote
22Vote
12Vote
3.29
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
21 Tháng Năm 2019
Hồi năm 2016, một loạt các đồng minh và công ty tư nhân của Mỹ ở Châu Âu và Châu Á bị tấn công mạng. Theo công ty an ninh mạng Synmantec, Trung Quốc đứng sau các vụ tấn công. Nhưng điều bất ngờ lớn nhất là các công cụ hack được sử dụng lại chính là tài sản của Cơ quan An ninh Quốc gia Mỹ (NSA), đã bị các nhân viên tình báo Trung Quốc mua lại và tái sử dụng. Điều này cho thấy một thực tế khá phũ phàng là Mỹ đã mất quyền kiểm soát các phần quan trọng trong kho vũ khí an ninh mạng của chính mình.
21 Tháng Năm 2019
Tháng 04/2019, người dùng Windows 10 gặp sự cố khi bản cập nhật Windows 10 April "Patch Tuesday" khiến hệ thống treo cứng ngay trong quá trình cài đặt chính nó, và tệ hơn là khiến nhiều người dùng khác không thể khởi động lại máy sau đó.
21 Tháng Năm 2019
Khoảng giữa tháng 05/2019, theo nguồn tin riêng gửi tới trang Reuters, Google đã cắt đứt quan hệ kinh doanh với Huawei, sau khi tổng thống Donald Trump ký sắc lệnh ban bố tình trạng khẩn cấp, cấm tất cả các nhà mạng viễn thông Mỹ sử dụng trang thiết bị của Huawei hay các tập đoàn đến từ “các quốc gia thù địch”.
20 Tháng Năm 2019
Ngày 20/05/2019 không chỉ là ngày đo lường quốc tế đo lường (World Metrology Day) mà còn sẽ cột mốc đánh dấu sự kiện: khái niệm 1kg sẽ hoàn toàn thay đổi so với những gì mà chúng ta biết trong 130 năm qua.
20 Tháng Năm 2019
Lượng CO2 trong khí quyển đang chạm ngưỡng kỷ lục, con số đã chạm ngưỡng 415 phần triệu (ppm). Nồng độ CO2 cao trong khí quyển là một trong những nguyên nhân hàng đầu gây ra biến đổi khí hậu và làm Trái Đất nóng lên do ngăn cản cơ chế thoát nhiệt và làm mát tự nhiên.
20 Tháng Năm 2019
Đôi khi còn được gọi là cầu vồng lửa vì vẻ ngoài giống như ngọn lửa của nó, một vòng cung hình tròn nằm song song với đường chân trời.