25 triệu máy Android nhiễm virus ẩn trong WhatsApp ~ TRƯƠNG CÔNG THẮNG

Wednesday, July 10, 2019

25 triệu máy Android nhiễm virus ẩn trong WhatsApp

Kẻ xấu đã tìm cách lây nhiễm virus cho hàng triệu điện thoại Android thông qua một ứng dụng thuộc sở hữu của Alibaba.

Các cơ quan an ninh mạng đã cảnh báo hôm 10/7 rằng có 25 triệu điện thoại Android bị tấn công. Phần mềm độc hại mang tên Agent Smith có thể tận dụng các điểm yếu của hệ điều hành Android, khi vào máy, nó sẽ thay thế các ứng dụng như Whatsapp bằng các phiên bản độc hại cài sẵn quảng cáo. 

Phần mềm độc hại lây qua cửa hàng ứng dụng của bên thứ ba 9apps.com, thuộc sở hữu của tập đoàn Alibaba (Trung Quốc), chứ không phải từ Google Play. Thông thường, các cuộc tấn công không xuất phát từ Google Play thường hướng đến các quốc gia đang phát triển. Hiện tại, hầu hết nạn nhân nằm ở Ấn Độ, nơi có tới 15 triệu người bị ảnh hưởng. Con số này là 300.000 ở Mỹ và 137.000 ở Anh.

Check Point cảnh báo: "Do phần mềm độc hại chạy ngầm và không xuất hiện trên giao diện điện thoại nên không thể kiểm soát được khả năng gây hại của nó". Các nhà nghiên cứu đã cảnh báo Google và các cơ quan có liên quan, nhưng chưa nhận được phản hồi nào. 

Các tin tặc đang cố gắng thay thế các ứng dụng thực, như WhatsApp, bằng các phiên bản giả mạo phục vụ quảng cáo. Nguồn: Forbes.

Các tin tặc đang cố gắng thay thế các ứng dụng thực, như WhatsApp, bằng các phiên bản giả mạo chứa virus. Ảnh: Forbes.

Một cuộc tấn công điển hình hoạt động như sau: Người dùng tải xuống một ứng dụng có chứa virus – thường là tiện ích chỉnh sửa ảnh, trò chơi hoặc ứng dụng người lớn. Ứng dụng này khi vào máy sẽ âm thầm cài phần mềm độc hại, được ngụy trang thành một công cụ cập nhật chính thức của Google. Không có biểu tượng nào xuất hiện trên giao diện Android, khiến việc phát hiện bất thường rất khó. Các ứng dụng hợp pháp sau đó sẽ được thay thế bằng một phiên bản giả mạo để hacker phát tán quảng cáo. Các nhà nghiên cứu cho biết bản thân quảng cáo không độc hại nhưng mỗi lần người dùng ấn vào quảng cáo là một lần gửi tiền cho tin tặc. 

Check Point cho biết họ đã tìm thấy 11 ứng dụng Google Play chứa virus "đang chờ hoạt động". Google sau đó đã gỡ những ứng dụng này.

Check Point còn cho rằng một công ty Trung Quốc giấu tên có trụ sở tại Quảng Châu đã xây dựng phần mềm độc hại trên, đồng thời vận hành tổ chức giúp các nhà phát triển ứng dụng Android ở Trung Quốc quảng bá sản phẩm của họ trên các nền tảng ở nước ngoài.

Alibaba không trả lời về ứng dụng chứa virus trên nền tàng 9apps.com, sau khi được thông báo.

Vậy những người sử dụng Android nên làm gì? 

Aviran Hazum, trưởng bộ phận phân tích và phản hồi của Check Point, cho biết nếu người dùng phát hiện quảng cáo hiển thị vào những thời điểm lạ, chẳng hạn khi mở WhatsApp, họ nên nghi ngờ và làm những thao tác sau:

- Vào phần cài đặt > Ứng dụng và thông báo > vào Danh sách thông tin ứng dụng và tìm kiếm các ứng dụng đáng ngờ có tên như Google Updater, Google Installer cho U, Google Powers và Google Installer. 

- Bấm vào ứng dụng đáng ngờ và chọn gỡ cài đặt.

Mặt khác, tránh xa các cửa hàng ứng dụng Android không chính thức sẽ giảm nguy cơ gặp phải những ứng dụng lừa đảo này.

Hoàng Phong (theo Forbes)

Related Posts:

  • Bộ trưởng Nguyễn Mạnh Hùng nói về cách mạng 4.0Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cho rằng, nếu coi Cách mạng Công nghiệp 4.0  là cuộc cách mạng về thể chế, thay đổi mô hình quản lý, mô hình kinh doanh để ứng dụng công mới thì Việt Nam có nhiều cơ hội.  Vie… Read More
  • LG tập trung vào nghiên cứu 6G Công ty công nghệ điện tử hàng đầu Hàn Quốc LG Electronics mới đây thông báo cho biết, họ đang hợp tác với hai đối tác khác nhằm thực hiện nghiên cứu về công nghệ 6G trong tương lai. Trong thông báo của mình, LG cho biết họ… Read More
  • Clip sàm sỡ cô gái bị khóa chặt trên xe buýt nóng nhất MXH  Sàm sỡ cô gái bị khóa chặt trên xe buýt; Người đàn ông 2 lần thoát chết chỉ trong vài giây; Khoảnh khắc tài xế cố cứu hành khách trước khi đột quỵ;... là những clip nóng nhất mạng xã hội tuần qua. H.N. (tổng hợp) … Read More
  • Bán iPhone 12 nhưng ruột là iPhone cũNhững chiếc iPhone X, iPhone 11 được thay vỏ để trở thành iPhone 12 hay iPhone 12 Pro Max liệu có an toàn? Các mẫu iPhone 12 có phần ruột của iPhone đời cũ đang bán trên một số kênh thương mại điện tử và cửa hàng điện thoại.… Read More
  • Cơn sốt tiền ảo BitcoinTừng bị coi là cơn sốt ảo, thế nhưng thực tế giá Bitcoin vẫn đang tăng theo từng năm. Thị trường “tiền điện tử” ngày càng cho thấy sức ảnh hưởng so với các kênh đầu tư truyền thống.  Ngày 22/5/2010, lập trình viên Laszlo… Read More

0 comments:

Post a Comment

 

Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San