Hàng loạt ứng dụng Android ẩn chứa mã độc đào coin

Hàng loạt ứng dụng Android ẩn chứa mã độc đào coin

Kaspersky cho biết đã phát hiện ra hàng loạt các ứng dụng Android trên Play Store chứa mã độc đào coin.

Theo trang tin Softpedia, hầu hết các loại ứng dụng chứa mã độc này đều nằm trong mục “Sports” (thể thao) và cung cấp tính năng stream, khiến họ nghĩ rằng tính năng này đã chiếm dụng tài nguyên trên thiết bị.

Đơn cử là một ứng dụng stream bóng đá của Bồ Đào Nha trên Play Store đã có hơn 100.000 lượt tải và đã bị các hacker chèn mã độc. Khi người dùng bắt đầu stream, mã độc sẽ được kích hoạt và rất khó để phát hiện, vì mọi người cho rằng tính năng stream khiến cho CPU phải hoạt động quá công suất.

“Các ứng dụng này truy cập đến máy chủ placartv.com. Đây cũng là tên miền được sử dụng trong địa chỉ email của nhà phát triển, được liệt kê trên Play Store. Có thể người dùng không chú ý, nhưng trang web placartv.com sẽ chạy một đoạn mã để đào coin mỗi khi họ truy cập” – Kaspersky cho biết.

Không chỉ xuất hiện trên mục thể thao, những đoạn mã độc đào coin như này còn được tích hợp vào rất nhiều ứng dụng khác, chẳng hạn như một ứng dụng chuyên tổng hợp sản phẩm giảm giá trên các trang thương mại điện tử, nhưng thay vì mở ra các trang web chứa các sản phẩm thì mã độc sẽ tải về các trang web chứa mã đào coin, Kaspersky cho biết thêm.

Ngoài ra chuyên gia của Kaspersky còn phát hiện một ứng dụng mang tên “Crypto Mining for Children” với mô tả là “đào coin cho mục đích từ thiện”, trong đó có tồn tại những mã độc như này.

“Phần mô tả của ứng dụng không đề cập đến việc số coin đào được sẽ được sử dụng như thế nào – một thông tin tối quan trọng mà bất kỳ tổ chức gây quỹ từ thiện nào cũng sẽ công khai. Hơn nữa, tên của nhà phát triển lại giống với tên của một ứng dụng di động về ví coin nổi tiếng, nhưng thiếu mất một ký tự. Thế nên chắc chắn đây là thủ đoạn của những kẻ lừa đảo” – Kaspersky nói.

Liên quan đến vụ việc, Kaspersky cũng thông báo cho Google về các ứng dụng có chứa mã độc đào coin này và Google sẽ tiến hành rà soát nhằm bỏ toàn bộ số ứng dụng được Kaspersky đã thông báo, và chúng ta đã có thể tạm thời an tâm.

Tuy nhiên, đối với những người dùng đã lỡ tải và cài các ứng dụng có chứa mã độc như nói trên, các chuyên gia của Kaspersky khuyên nên sử dụng các biện pháp bảo mật có khả năng phát hiện mã đào coin – như ứng dụng Malwarebyte trên Play Store, hoặc sử dụng các ứng dụng kiểm soát CPU để theo dõi các hoạt động sử dụng CPU bất thường, bởi đây chính là dấu hiệu của các đoạn mã độc ẩn trong các ứng dụng đang hoạt động.

BÌNH LUẬN

WORDPRESS: 0