31/10/2017 15:06 GMT+7

Mã độc khai thác tiền điện tử trong 3 ứng dụng trên Google Play

CAO CƯỜNG

TTO - Hai mã độc này là JsMiner và CpuMiner, được phát hiện bởi Trend Micro, chứa phần mềm độc hại khai thác mỏ tiền ảo của người dùng, lây nhiễm và tấn công điện thoại Android.

Mã độc khai thác tiền điện tử được tìm thấy trong 3 ứng dụng trên Google Play. Nguồn: ISTOCK

Các nhà nghiên cứu an ninh mạng của Trend Micro đã phát hiện hai mã độc này từ hôm qua (30-10) trên 3 ứng dụng Google Play bao gồm phần mềm hình nền di động, phần mềm liên quan đến tôn giáo, và phần mềm quét Internet không dây.

Hiện vẫn chưa rõ số lượt tải xuống đối với mỗi ứng dụng, và các chuyên gia vẫn chưa xác định được số tiền mà bọn tội phạm mạng đằng sau kế hoạch này thu được.

Mặc dù còn nhiều chi tiết chưa được giải đáp, nhiều chuyên gia khẳng định chiến dịch này nhắm mục tiêu điện thoại di động.

Việc khai phá dữ liệu tiền điện tử thường hoạt động bằng cách chiếm quyền điều khiển thiết bị và "rút" tiền, trong trường hợp này là tiền Monero.

Khi smartphone bị tấn công bằng hai mã độc này, người dùng sẽ nhận thấy nhiều dấu hiệu không ổn một cách rõ ràng, bao gồm cả chức năng pin giảm và thiết bị hoạt động chậm hơn.

Trend Micro phân tích: "Những mối đe dọa này cho thấy các thiết bị di động vẫn có thể bị tấn công cho hoạt động khai thác tiền điện tử, dù thực tế nỗ lực này mang lại lợi nhuận không đáng kể, vì không phải người dùng nào cũng sử dụng tiền điện tử. Tuy nhiên, người dùng vẫn nên lưu ý khi có dấu hiệu xuống cấp hiệu suất trên thiết bị sau khi cài đặt một ứng dụng nào đó. Hiện các phần mềm bị nghi chứa mã độc đã bị Google xóa khỏi Google Play"

Một ngành kinh doanh sinh lợi

Chris Olson, CEO của The Media Trust, cho biết: "Khi tiền điện tử bắt đầu ngày càng trở nên phổ biến và có giá trị thì việc khai thác mỏ tiền điện tử được dự đoán sẽ trở thành một ngành kinh doanh sinh lợi.

Tuy nhiên, đây cũng là một hình thức tấn công đòi hỏi nhiều nỗ lực, cần nhiều mã hóa, thuật toán, sự tính toán của hacker trong việc chèn mã độc vào các dịch vụ phổ biến để khi người dùng truy cập thì sẽ tải tệp chứa phần mềm độc hại ngay trên thiết bị.

Người dùng cũng nên chú ý và cẩn thận hơn, vì hầu hết người dùng chỉ nhận thấy bất thường khi thiết bị bất ngờ xử lý chậm hoặc ngừng hoạt động mà thôi."

Coinhive, một phần mềm độc hại khai thác tiền điện tử phổ biến tập trung vào thuật toán và mã hóa nhắm đến người dùng smart-phone, gần đây đã được tìm thấy trên The Pirate Bay.

Tuần trước, ESET, một công ty an ninh mạng của Slovakia, đã phát hiện hai ứng dụng độc hại trên Google Play ngụy trang thành Poloniex - một phần mềm chuyển đổi tiền điện tử phổ biến ở Mỹ được gọi là. Nó được sử dụng để ăn cắp mật khẩu và dữ liệu nhạy cảm, đã được tải về hàng ngàn lần trước khi bị phát hiện.

CAO CƯỜNG