14/07/2012 22:00 GMT+7

Phát hiện thêm nhiều ứng dụng "bẩn" trên Google Play

THÚY QUỲNH
THÚY QUỲNH

TTO - Các chuyên gia bảo mật vừa nhận diện thêm hai ứng dụng độc hại xuất hiện trên chợ ứng dụng Google Play, núp bóng các tựa game nổi tiếng “GTA 3 Moscow City”, “Super Mario Bros”... để đánh lừa người dùng.

"Thần gác cửa" Google Play bị qua mặt

gJiQG6MH.jpgPhóng to
Google Play là chốn lý tưởng để giới tội phạm công nghệ phát tán các mã độc - Ảnh minh họa: Internet

Theo công ty bảo mật Mỹ Symantec, các ứng dụng nguy hiểm nêu trên đều kèm theo mã độc “Android.Dropdialer” và “không hiểu bằng cách nào chúng đã nhởn nhơ có mặt trên Google Play từ ngày 24-6 cho đến khi bị phát hiện gần đây”, sau khi đã đạt đến con số tải về đến gần 100.000 lượt bởi người dùng thiết bị Android trên khắp thế giới.

Một lần nữa, “thần gác cửa” của Google Play, máy quét mã độc Bouncer đã bị qua mặt. Các chuyên gia tại Symantec tin rằng hai ứng dụng bẩn nói trên làm được điều này nhờ sử dụng một file “payload” (*) từ xa.

Ban đầu, khi mới được tải lên chợ Google Play, hai ứng dụng nói trên đều không chứa bất cứ malware độc hại nào. Nhưng sau khi người dùng tải về và cài đặt thành công lên thiết bị, các ứng dụng sẽ yêu cầu thực thi lệnh kích hoạt sản phẩm (product activation). Nếu đồng ý, trước khi gói dữ liệu thứ hai được tải về máy, người dùng - lúc này đã là “nạn nhân” - cũng vô tình “rước” một file phụ trợ mang tên “activator.apk”.

File này được cài đặt vào thiết bị của khổ chủ giống hệt một ứng dụng Anroid thông thường, song lại yêu cầu được gửi đi các tin nhắn văn bản SMS.

Như vậy, các tin nhắn sẽ được tự động gửi đến các số máy di động thu phí cao cấp của các nhà mạng viễn thông Đông Âu như Beeline hoặc Mobile TeleSystem Networks. Một khi quá trình hoàn tất, gói dữ liệu thứ hai liền tự hủy khỏi thiết bị, động thái nhằm xóa dấu vết của kẻ chủ mưu đằng sau các ứng dụng di động “bẩn” này.

Người dùng thiết bị Android cần đặc biệt cảnh giác với mọi thứ tải về máy, đặc biệt đối với những ứng dụng đòi quyền tiếp cận các dịch vụ có thu phí, gửi tin nhắn hoặc thực hiện cuộc gọi.

(*) File payload chứa nhiệm vụ mà một virus hoặc mã độc được lập trình để thực thi, sau khi đã tiếp cận được với hệ thống của nạn nhân, trong trường hợp này là điện thoại di động.

THÚY QUỲNH
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên