Hơn 1 triệu smartphone Android nhiễm mã độc, người dùng cần kiểm tra ngay
Cách chuyển danh bạ từ iOS sang Android | |
Lợi dụng lỗ hổng Chrome, hacker tấn công người dùng Android | |
Top 8 ứng dụng Android tuyệt vời nhất tháng 10 |
Các chuyên gia của hãng nghiên cứu bảo mật Check Point (Israel) vừa công bố một loại mã độc mới và đặt tên là “Googlian”. Loại mã độc này được Check Point phát hiện lần đầu tiên vào tháng 8, nhưng thời gian gần đây tốc độ lan truyền đã diễn ra nhanh chóng với trung bình mỗi ngày có thêm 13.000 thiết bị bị lây nhiễm.
Loại mã độc này nhắm đến lỗ hổng bảo mật trên nền tảng Android 4 và 5 (bao gồm phiên bản 4.1, 4,2 và 4.3 Jelly Bean, 4.4 KitKat và 5.0, 5.1 Marshmallow), tương đương 74% thiết bị Android trên thị trường hiện nay. Loại mã độc này lây lan qua các ứng dụng được chia sẻ trên những kho ứng dụng từ bên thứ 3, thay vì được chia sẻ trên kho ứng dụng Google Play. Check Point cho biết hơn một nửa số thiết bị bị lây nhiễm loại mã độc này nằm ở châu Á (57%), nơi mà các cửa hàng ứng dụng không chính thức từ bên thứ 3 rất phổ biến.
Mã độc Googlian không lấy cắp dữ liệu lưu trữ trên thiết bị của người dùng mà có mưu đồ khác |
Googlian sẽ mạo danh dưới các ứng dụng có vẻ như thông thường và thậm chí là các ứng dụng với nội dung gợi cảm để lừa người dùng cài đặt lên thiết bị của họ. Loại mã độc này sẽ khai thác hai lỗ hổng bảo mật trên lõi Linux, cho phép tin tặc có thể chiếm quyền điều khiển thiết bị của người dùng ngay khi ứng dụng có chèn mã độc được cài đặt. Từ đó, các ứng dụng độc hại sẽ giả lập mã xác nhận của Google để cho phép tin tặc có quyền truy cập sâu hơn vào tài khoản Google của người dùng đang lưu trên thiết bị, bao gồm Gmail, Google Drive và Google Photos.
Tuy nhiên, theo Google, loại mã độc này không truy cập vào bất kỳ dữ liệu cá nhân hoặc email nào của người dùng. Google cho biết khi nhóm bảo mật của Android quét các thiết bị bị lây nhiễm loại mã độc này thì không phát hiện thấy bất kỳ bằng chứng nào cho thấy mã độc truy cập dữ liệu và sử dụng các mã xác nhận của Google để lừa đảo. Ngoài ra cũng không có bằng chứng nào cho thấy mã độc nhắm đến những cá nhân hoặc tổ chức nào.
Thay vào đó, tác giả của loại mã độc này có vẻ như sử dụng chúng để thăng hạng cho các ứng dụng trên Google Play. Cụ thể, tác giả của loại mã độc sẽ âm thầm cài đặt lên thiết bị của người dùng những ứng dụng không độc hại từ kho ứng dụng Google Play, sau đó sẽ sử dụng các thiết bị này để đánh giá 5 sao cho các ứng dụng đó. Với hàng triệu thiết bị đang bị nhiễm và chiếm quyền điều khiển sẽ khiến hacker có thể tăng hạng bất hợp pháp cho những ứng dụng mà chúng muốn trên Google Play, điều này thậm chí còn có giá trị hơn so với việc đánh cắp dữ liệu cá nhân của người dùng.
Đây không phải là lần đầu tiên tin tặc sử dụng mã độc để tăng hạng cho các ứng dụng khác trên Google Play. Năm ngoái loại dòng mã độc với tên gọi Brain Test cũng đã sử dụng cách thức tương tự của Googlian, tuy nhiên sau đó đã bị Google phát hiện và ngăn chặn.
Google chỉ có thể quét và xóa bỏ những ứng dụng có hành vi gây hại cho người dùng trên kho ứng dụng Play Store của mình, tuy nhiên nếu các ứng dụng đó được tăng hạng trái phép bằng các ứng dụng độc hại khác thì Google không thể làm gì được, miễn là các ứng dụng được tăng hạng không phải là ứng dụng độc hại.
Trong trường hợp người dùng đang sử dụng các thiết bị chạy Android 4 hoặc 5 có thể sử dụng công cụ do Check Point cung cấp tại đây để kiểm tra xem thiết bị của mình có bị lây nhiễm mã độc Googlian hay không. Bạn chỉ việc điền địa chỉ email đã sử dụng để đăng nhập trên thiết bị Android để tiến hành kiểm tra.
Có thể bạn quan tâm
Nên xem
Gần 1.000 người hưởng ứng hiến máu Ngày Chủ nhật đỏ cùng Amway Việt Nam
Ban Vận động cứu trợ Trung ương đã tiếp nhận 1.628 tỷ đồng từ các tập thể, cá nhân
Kỷ nguyên vươn mình của dân tộc bắt đầu từ tư duy và hành động
Khơi dậy tình yêu và khát vọng phát triển Thủ đô
Chính thức triển khai tiêm vắc xin sốt xuất huyết tại Việt Nam
“Con quay Đại chiến VASI 2024”: Thúc đẩy bước tiến mới trong ngành công nghiệp chế tạo
LĐLĐ quận Hoàng Mai thăm, tặng quà nhân dân bị ngập lụt tại Sơn Tây
Tin khác
Làm gì khi Windows tích hợp ứng dụng Microsoft Photos làm chậm máy tính?
Công nghệ 15/09/2024 11:01
Ứng dụng email eM Client ra mắt phiên bản 10 đột phá với sự hỗ trợ của AI
Công nghệ 10/09/2024 09:19
Cloudzy ra mắt giải pháp bảo mật tiên tiến để chống lại các mối đe dọa an ninh mạng
Công nghệ 09/09/2024 14:17
Intel nhắm tới Qualcomm và AMD với bộ vi xử lý Lunar Lake
Công nghệ 07/09/2024 11:39
Google Photos mới có chức năng tìm kiếm thông minh hơn và tính năng Ask Photos
Công nghệ 06/09/2024 13:46
Tin tặc đang tấn công người dùng thông qua kết quả tìm kiếm Google
Công nghệ 06/09/2024 07:45
Verizon xác nhận tính năng nhắn tin không gian cho Galaxy S25
Công nghệ 03/09/2024 09:54
ChatGPT hiện có hơn 200 triệu người dùng hằng tuần và sẽ tăng gấp đôi khi có iOS 18
Công nghệ 01/09/2024 06:46
Tính năng AI mới xuất hiện trên ứng dụng ảnh iOS
Công nghệ 31/08/2024 18:33
Vinamilk trao giải thưởng đặc biệt cho các tài năng chế tạo robot vì môi trường
Công nghệ 28/08/2024 16:30