Wednesday, July 10, 2019

25 triệu máy Android nhiễm virus ẩn trong WhatsApp

Kẻ xấu đã tìm cách lây nhiễm virus cho hàng triệu điện thoại Android thông qua một ứng dụng thuộc sở hữu của Alibaba.

Các cơ quan an ninh mạng đã cảnh báo hôm 10/7 rằng có 25 triệu điện thoại Android bị tấn công. Phần mềm độc hại mang tên Agent Smith có thể tận dụng các điểm yếu của hệ điều hành Android, khi vào máy, nó sẽ thay thế các ứng dụng như Whatsapp bằng các phiên bản độc hại cài sẵn quảng cáo. 

Phần mềm độc hại lây qua cửa hàng ứng dụng của bên thứ ba 9apps.com, thuộc sở hữu của tập đoàn Alibaba (Trung Quốc), chứ không phải từ Google Play. Thông thường, các cuộc tấn công không xuất phát từ Google Play thường hướng đến các quốc gia đang phát triển. Hiện tại, hầu hết nạn nhân nằm ở Ấn Độ, nơi có tới 15 triệu người bị ảnh hưởng. Con số này là 300.000 ở Mỹ và 137.000 ở Anh.

Check Point cảnh báo: "Do phần mềm độc hại chạy ngầm và không xuất hiện trên giao diện điện thoại nên không thể kiểm soát được khả năng gây hại của nó". Các nhà nghiên cứu đã cảnh báo Google và các cơ quan có liên quan, nhưng chưa nhận được phản hồi nào. 

Các tin tặc đang cố gắng thay thế các ứng dụng thực, như WhatsApp, bằng các phiên bản giả mạo phục vụ quảng cáo. Nguồn: Forbes.

Các tin tặc đang cố gắng thay thế các ứng dụng thực, như WhatsApp, bằng các phiên bản giả mạo chứa virus. Ảnh: Forbes.

Một cuộc tấn công điển hình hoạt động như sau: Người dùng tải xuống một ứng dụng có chứa virus – thường là tiện ích chỉnh sửa ảnh, trò chơi hoặc ứng dụng người lớn. Ứng dụng này khi vào máy sẽ âm thầm cài phần mềm độc hại, được ngụy trang thành một công cụ cập nhật chính thức của Google. Không có biểu tượng nào xuất hiện trên giao diện Android, khiến việc phát hiện bất thường rất khó. Các ứng dụng hợp pháp sau đó sẽ được thay thế bằng một phiên bản giả mạo để hacker phát tán quảng cáo. Các nhà nghiên cứu cho biết bản thân quảng cáo không độc hại nhưng mỗi lần người dùng ấn vào quảng cáo là một lần gửi tiền cho tin tặc. 

Check Point cho biết họ đã tìm thấy 11 ứng dụng Google Play chứa virus "đang chờ hoạt động". Google sau đó đã gỡ những ứng dụng này.

Check Point còn cho rằng một công ty Trung Quốc giấu tên có trụ sở tại Quảng Châu đã xây dựng phần mềm độc hại trên, đồng thời vận hành tổ chức giúp các nhà phát triển ứng dụng Android ở Trung Quốc quảng bá sản phẩm của họ trên các nền tảng ở nước ngoài.

Alibaba không trả lời về ứng dụng chứa virus trên nền tàng 9apps.com, sau khi được thông báo.

Vậy những người sử dụng Android nên làm gì? 

Aviran Hazum, trưởng bộ phận phân tích và phản hồi của Check Point, cho biết nếu người dùng phát hiện quảng cáo hiển thị vào những thời điểm lạ, chẳng hạn khi mở WhatsApp, họ nên nghi ngờ và làm những thao tác sau:

- Vào phần cài đặt > Ứng dụng và thông báo > vào Danh sách thông tin ứng dụng và tìm kiếm các ứng dụng đáng ngờ có tên như Google Updater, Google Installer cho U, Google Powers và Google Installer. 

- Bấm vào ứng dụng đáng ngờ và chọn gỡ cài đặt.

Mặt khác, tránh xa các cửa hàng ứng dụng Android không chính thức sẽ giảm nguy cơ gặp phải những ứng dụng lừa đảo này.

Hoàng Phong (theo Forbes)

Related Posts:

  • Twitter cho 5.000 nhân viên làm việc tại nhàTwitter “khuyến khích tối đa” gần 5.000 nhân viên trên toàn cầu làm việc tại nhà do lo ngại sự lây lan của virus corona. Đề nghị này được Twitter cập nhật trên blog chính thức ngày 2/3, như một phần của thông báo hoãn tất cả… Read More
  • Apple được phép bán iPhone tại Ấn Độ nhờ TrumpTim Cook, Giám đốc điều hành Apple, xác nhận chính quyền Trump can thiệp để giúp công ty đạt được giấy phép kinh doanh smartphone đầu tiên ở Ấn Độ. Trong cuộc phỏng vấn trên Fox Business hôm 28/2, Tim Cook tiết lộ Nhà Trắng … Read More
  • Facebook hạn chế khách thăm văn phòngFacebook ban hành chính sách hạn chế khách thăm văn phòng trên toàn cầu và sẽ phỏng vấn tuyển dụng qua video để tránh lây nhiễm chéo Covid-19. Các văn phòng của Facebook trên toàn cầu đều giới hạn khách đến thăm trong… Read More
  • Máy ảnh Leica hàng 'thửa' của đại gia Sài Gòn Leica M10-P ASC 100 Edition là phiên bản đặc biệt của Leica M dành cho các nhà làm phim cũng như kỷ niệm 100 năm ngày thành lập Hiệp hội điện ảnh Mỹ. Nhà sản xuất Đức bán khoảng 300 bộ máy như vậy trên toàn cầu. Model đầ… Read More
  • Đồng sáng lập Apple tưởng mình bị nhiễm Covid-19MỹSteve Wozniak nghĩ rằng ông và vợ là những người nhiễm Covid-19 đầu tiên tại Mỹ, do cả hai đã có chuyến du lịch đến Trung Quốc hồi tháng 1. "Janet bị ho khan. Bắt đầu từ 4/1. Chúng tôi vừa trở về từ Trung Quốc và có thể cả… Read More

0 comments:

Post a Comment

 

Cho Dien Tu / Mua Hang Online Uy Tin / Nguoi Noi Tieng / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Idol Viet Nam / Dang Rao Vat / Tin Tuc Sao Viet / Trang Rao Vat / Thuong Hieu Ca Nhan / Nguoi Noi Tieng Phim

/ Kiem Tien Tren Mang / hán đức hải