Mã độc ‘núp bóng’ ứng dụng tối ưu smartphone Android

Quảng cáo
Website tinnongxahoi.com có bài Mã độc ‘núp bóng’ ứng dụng tối ưu smartphone AndroidNhiều ứng dụng Android trên Google Play được quảng cáo là có khả năng tối ưu hóa hiệu suất smartphone nhưng thực chất chứa phần mềm độc hại.

Nhiều phần mềm Android trên Google Play được quảng cáo là có khả năng tối ưu hóa hiệu suất smartphone nhưng thực chất chứa phần mềm độc hại.

Những phần mềm mang tên thường gọi như Speed Clean, Rocket Cleaner, Super Clean, Phone Booster hay CPU Cooler thu hút hàng trăm nghìn lượt tải trên chợ phần mềm của Google. Thống kê của Trend Micro cho thấy, 9 ứng dụng phổ biến nhất đã được tải hơn 470.000 lần.

Mã độc núp bóng ứng dụng tối ưu smartphone Android - Hình 1

Android đang là môi trường nhiều hacker nhắm tới.

Để vượt qua trình quét kiểm tra bảo mật Play Protect trên Play Store của Google, các phần mềm mới đầu tránh bị nhiễm mã độc. Tuy nhiên, sau khi được người dùng tải về, nó tức thì kết nối với máy server từ xa và có thể tải xuống đến 3.000 biến thể phần mềm độc hại khác nhau, sử dụng cho mục đích riêng.

Bên cạnh đó, một số ứng dụng cũng được cài sẵn mã độc, nhưng cũng có thể có thể gạt gẫm người dùng bằng cách yêu cầu họ kích hoạt quyền truy cập Android và vô hiệu hóa Play Protect. Phần mềm độc hại sau đó được tải xuống và cài đặt đơn giản mà khỏi bị phát giác có virus.

Sau khi xâm nhập, một số phần mềm tự hiển thị quảng cáo từ những nền tảng hợp pháp như Google AdMob và Facebook Audience Network, nhưng xuất hiện với tần suất cao để “dụ dỗ” người dùng truy cập. Số khác tự động hiển thị quảng cáo lên màn hình trái phép hoặc tự tạo môi trường ảo để chạy quảng cáo ngầm.

Một số mã độc còn sử dụng tính năng trợ năng trong Android để tạo nên đánh giá giả. Thậm chí, chúng còn có thể tự đăng nhập tài khoản Google hoặc Facebook trên thiết bị để thực hành các hành vi lừa đảo hoặc gian lận khác.

Theo đại diện Trend Micro, người sử dụng tại Nhật Bản, Đài Loan, Mỹ, Ấn Độ và Thái Lan bị ảnh hưởng mạnh nhất. Trong khi đó, Trung Quốc – quốc gia đều đặn bị hacker nhắm mục đích do người sử dụng thiết bị di động lớn – lại không nằm ở trong vùng bị nhiễm.

Các nhà nghiên cứu thuộc đội X-Force của IBM cũng phát hiện một ứng dụng lừa đảo khác mang tên Anubis, được cho rằng một trong các mã độc có vận tốc lây lan mau nhất và chiếm nhiều tài nguyên nhất được viết cho hệ điều hành di động.

Anubis được đánh giá là hoạt động “khéo léo” và không dễ bị phát hiện. Chúng có thể giả danh ứng dụng ngân hàng để thực hiện gian lận tài chính. Thậm chí, nó còn lợi dụng cảm biến chuyển động của smartphone, máy tính bảng để cài trình mô phỏng và hoạt động trên đó thay vì sử dụng phần cứng có sẵn nên rất khó bị tìm ra nếu sử dụng các trình quét bảo mật thông thường.

Không những thế, Anubis còn thi hành hàng loạt tác vụ khác trên máy bị nhiễm, chẳng hạn tự động chụp ảnh màn hình và gửi về máy server từ xa, tự mở liên kết website, tự gửi, nhận và xóa SMS, bật GPS và xác định tự động, vô hiệu hóa Play Protect, quét dữ liệu trên máy…

Các nhà nghiên cứu cho biết hiện chưa tồn tại cách triệt để cho chuyện chống lại những mã độc nêu trên. Người dùng cũng đều có thể bảo quản mình bằng cách tải về ứng dụng được đánh giá tích cực trên Play Store, cũng như tránh mọi ứng dụng không rõ nguồn gốc từ cửa hàng bên thứ ba.

Theo vnexpress

Trở thành thợ chụp ảnh với Camera+ 2 trên smartphone Android

Từ khóa bài viết: tinnongxahoi.com, android,smartphone,ứng dụng,phần mềm độc hại,smartphone android,mã độc,google play,phone booster,speed clean,rocket cleaner,super clean,thế giới số,cung cấp các thông tin công nghệ liên quan đến máy tính, điện thoại, mạng, phần mềm, bảo mật, email, hacker, virut….

Bài viết Mã độc ‘núp bóng’ ứng dụng tối ưu smartphone Android được tổng hợp và biên tập bởi: tinnongxahoi.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho tinnongxahoi.com để điều chỉnh. tinnongxahoi.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác


Quảng cáo