Connect with us

Phát hiện hơn 400 ứng dụng trên Google Play nhiễm mã độc

Android

Phát hiện hơn 400 ứng dụng trên Google Play nhiễm mã độc

Công ty bảo mật Trend Micro vừa cho biết, một phần mềm độc hại Android đang lan tràn khắp các cửa hàng ứng dụng, bao gồm cả Google Play, có khả năng ăn cắp các tập tin nhạy cảm từ mạng công ty.

phan-mem-doc-hai-android

Phần mềm mã độc mới là DressCode, một chủng phần mềm độc hại Android, đã được tìm thấy lưu hành ở ít nhất 3.000 ứng dụng Trojan độc hại. DressCode ẩn mình bên trong trò chơi, giao diện người dùng và các ứng dụng tối ưu hóa điện thoại. Khó có thể phát hiện phần mềm độc hại này vì nó chỉ chiếm một phần nhỏ của các ứng dụng tổng thể.

Trên Google Play, Trend Micro phát hiện hơn 400 ứng dụng là một phần của chủng DressCode. Con số này cao hơn 10 lần so với những gì các nhà nghiên cứu bảo mật Check Point báo cáo một tháng trước đây. Trend Micro cũng cho biết thêm, một trong những ứng dụng trên Google Play đã được lắp đặt từ 100.000 đến 500.000 lần. Sau khi cài đặt, mã độc hại DressCode sẽ liên lạc với chỉ huy và kiểm soát máy chủ của người dùng cũng như nhận được đơn đặt hàng từ các nhà phát triển của nó.

image001

Một trong những ứng dụng độc hại của DressCode

Theo phân tích từ nhóm nghiên cứu Trend Micro, các phần mềm độc hại đặc biệt nguy hiểm vì nó có thể xâm nhập vào bất cứ điều gì mà thiết bị bị nhiễm kết nối tới Internet.

Xem thêm:  Bảo mật IoT đang có nguy cơ bị phớt lờ

“Hãy tưởng tượng một người dùng mang điện thoại đến văn phòng và kết nối với mạng công ty, biệt đội sản xuất của DressCode có thể sử dụng điện thoại như một bàn đạp để hack vào mạng công ty hoặc tải tập tin nhạy cảm. Với sự tăng trưởng ngày càng cao của chương trình mang thiết bị riêng (BYOD), nhiều doanh nghiệp đang tự đặt mình vào nguy cơ nguy hiểm thông qua việc sử dụng điện thoại di động của nhân viên một cách vô tư”, nhóm này cho biết.

Hiện có khoảng 82% các doanh nghiệp có các chương trình BYOD, cho phép nhân viên sử dụng thiết bị cá nhân cho các chức năng công việc. Phần mềm độc hại DressCode cũng có thể được sử dụng để biến các thiết bị bị nhiễm vào một mạng botnet. Điều này cho phép các thiết bị bị nhiễm thực hiện phân tán tấn công từ chối dịch vụ (DDoS) hoặc sử dụng để gửi thư rác.

Trend Micro đã tìm thấy DressCode lây nhiễm cho người dùng doanh nghiệp tại Mỹ, Pháp, Israel, Ukraine và các nước khác. Các công ty bảo mật đang tư vấn cho người dùng luôn luôn kiểm tra đánh giá trực tuyến cho bất cứ ứng dụng mà họ tải về.

Để đối phó với mối đe dọa ngày càng gia tăng, Trend Micro khuyến cáo người dùng:

  • Kiểm tra các ứng dụng: nếu bạn muốn tải một ứng dụng mới, hãy chắc chắn rằng nó từ một cửa hàng ứng dụng hợp pháp.
  • Cập nhật thường xuyên: hãy chắc chắn rằng hệ điều hành của bạn, các bản vá lỗi được cập nhật thường xuyên để đảm bảo an toàn.
  • Hạn chế truy cập wifi công cộng: điều này sẽ giúp bạn giảm nguy cơ đến từ các mối đe dọa. Hãy vô hiệu hóa các tùy chọn trên thiết bị để hạn chế tự động kết nối wifi.
  • Sử dụng mạng riêng ảo (VPN): hãy sử dụng mạng riêng ảo để đóng chặt kết nối internet thiết bị và bảo vệ các dữ liệu đang gửi và nhận thông qua mã hóa.
Xem thêm:  Các mối đe dọa Linux mới khai thác CGI

NHƯ QUỲNH

More in Android

To Top