10/6/17

Home » » Mã độc Android ẩn trong ứng dụng phân phối qua Google Play Store

Mã độc Android ẩn trong ứng dụng phân phối qua Google Play Store

08:35  

Một phần mềm độc hại Android mới vừa được phát hiện bởi Kaspersky Lab, có thể ẩn trong ứng dụng trên Google Play Store và tắt thiết lập bảo mật của thiết bị di động.


Ứng dụng độc hại mới tìm cách đánh lừa hệ thống bảo vệ của Google
Ứng dụng độc hại mới tìm cách đánh lừa hệ thống bảo vệ của Google

Theo Thehackernews, phần mềm độc hại mới được phát hiện ẩn sau trò chơi đố chữ Colourblock trên Google Play Store với số lượt tải về lên đến hơn 50.000 lần. Mã độc đủ thông minh để đánh lừa cơ chế bảo mật của Google bằng cách giả vờ là ứng dụng sạch, sau đó thay thế nó bằng một phiên bản độc hại.

Được gọi là Dvmap, phần mềm độc hại này sẽ vô hiệu hóa thiết lập bảo mật của thiết bị để cài đặt một ứng dụng độc hại khác từ nguồn bên thứ ba vào hệ thống để đạt quyền truy cập root thiết bị. Các nhà nghiên cứu cho biết, hacker bắt đầu tải lên Google Play Store một ứng dụng sạch vào cuối tháng 3.2017, sau đó cập nhật bằng phiên bản độc hại trong cùng một ngày. Chúng đã làm điều này ít nhất 5 lần trong khoảng thời gian từ 18.4 đến 15.5.

Trojan Dvmap hoạt động trên cả 2 phiên bản 32 bit và 64 bit của Android, và khi được cài đặt nó sẽ cố gắng truy cập vào quyền root trên thiết bị để cài đặt một số mô-đun độc hại vào hệ thống.

Nhằm đảm bảo mô-đun độc hại chạy dưới quyền hệ thống, phần mềm độc hại này sẽ ghi đè lên các thư viện thực thi của hệ thống tùy thuộc phiên bản Android mà thiết bị đang chạy. Để hoàn tất cài đặt ứng dụng độc hại, trojan sau khi được cấp quyền hệ thống sẽ tắt tính năng xác minh ứng dụng và sửa đổi thiết lập hệ thống và cho phép cài đặt ứng dụng từ cửa hàng ứng dụng bên thứ ba.

Colourblock có chứa mã độc hại gây nguy hiểm cho thiết bị Android?ẢNH: THEHACKERNEWS

Hơn nữa, nó có thể cấp quyền quản trị mà không cần bất kỳ sự tương tác nào từ người dùng bằng cách sử dụng các dòng lệnh.

Các nhà nghiên cứu khuyến cáo người dùng tránh cài đặt ứng dụng Colourblock, ngay cả khi chúng bắt nguồn từ Google Play Store. Ngoài việc tải các ứng dụng từ các thương hiệu đáng tin cậy, mọi người cũng nên xem các đánh giá từ người dùng khác.

Bên cạnh đó, luôn xác minh quyền cấp ứng dụng cũng như cài đặt hệ thống một ứng dụng phòng chống virus tốt.

Related Posts:

  • Tổng hợp tin đồn về iPhone 8 trước giờ ra mắtThế hệ iPhone mới của Apple được cho là có 3 phiên bản, tích hợp công nghệ quét 3D, sử dụng chip A11 và không còn nút Home vật lý. iPhone 8 được cho là có màu đồng, đen bóng và trắng ngọc Sau nhiều ngày chờ đợi, Apple cũng c… Read More
  • Tâm sự về Bkav, BphoneGần mười năm sau, chủ tịch kiêm tổng giám đốc Bkav Nguyễn Tử Quảng mới tái xuất tại Sài Gòn. “Lần này, tôi đã xác định là nói “tất tần tật” về Bkav, về Bphone 2017”, ông Quảng nói! Trong ảnh: Nguyễn Tử Quảng và ban giám đốc … Read More
  • 8 lý do Samsung Galaxy Note 8 là lựa chọn tốt cho doanh nhânHiện Galaxy Note 8 là một trong những thiết bị tốt nhất của Samsung. Đó không chỉ là một thiết bị đắt tiền mà những tính năng mà Note 8 mang lại đều không thiết bị nào khác có được. Dưới đây là 8 lý do giúp Note 8 trở thành l… Read More
  • B&O Beoplay E8 - đối thủ mới của Apple AirPodsHãng thiết bị nghe nhìn cao cấp Bang & Olufsen (B&O) vừa giới thiệu dòng tai nghe Beoplay E8 có thiết kế hai tai riêng biệt, tương tự Apple AirPods. Tai nghe Beoplay E8 Ngày 1.9, tờ International Business Times đưa t… Read More
  • Truyền thành công dữ liệu với mã hóa lượng tử 4DChuyên trang Digital Trend ngày 29.8 đưa tin việc mã hóa lượng tử giúp bảo mật tin nhắn làm cho mạng truyền thông chắc chắn hơn trước sự tấn công của hacker. Ảnh minh họa Kỹ thuật mã hóa lượng tử 4D đã được các nhà nghiên cứ… Read More