Tin công nghệ
- Ẩn Sĩ Tóc Dài
- April 23, 2013
- Tin công nghệ
- 2,118 views
Các ứng dụng Android độc hại trên Google Play cần phải biết
Các ứng dụng chứa mã độc BadNews được Lookout phát hiện trên Google Play - Nguồn: Lookout
Theo Công ty phát triển ứng dụng bảo mật Lookout, 32 ứng dụng chứa mã độc BadNews (tên do Lookout đặt) được gửi lên Google Play từ bốn tài khoản lập trình viên phát triển ứng dụng, đại đa số chúng là các bạn sao chép, "nhái" các ứng dụng hay game nổi tiếng trên Google Play.
Tội phạm mạng điều khiển BadNews còn dùng loại mã độc này quảng bá cho các ứng dụng có BadNews bên trong, nhằm mở rộng thêm mạng lưới. |
Nguy hại hơn, số lượng ứng dụng chứa mã độc này đã được tải rất nhiều lần từ người dùng Android. Trong đó, ứng dụng mã độc Savage Knife có lượt tải lên đến 1 triệu lượt. Hiện chưa thể ước tính được số lượng thiết bị bị nhiễm mã độc BadNews.
Sau khi được Lookout thông báo, Google đã xóa bỏ toàn bộ 32 ứng dụng độc hại và khóa 4 tài khoản lập trình viên có liên quan.
Có khoảng 50% ứng dụng trong danh sách công bố của Lookout xuất xứ từ Nga và được thiết kế để gửi các tin nhắn có giá trị thu phí rất cao đến Nga cùng các nước lân cận như Ukraine, Belarus, Armenia và Kazakhstan.
Danh sách 32 ứng dụng chứa mã độc BadNews được Lookout phát hiện - Nguồn: Lookout
"Thần gác cửa"Google Play lại bị qua mặt
Phân tích từ Lookout cho thấy BadNews là "một cổng" phân phối mã độc hại trá hình như một mạng phân phối quảng cáo cho các nhà phát triển sử dụng (advertising network SDK). Điều này giải thích vì sao mã độc có thể qua mặt các cơ chế kiểm duyệt của Google như Bouncer.
Trước tiên, ứng dụng được đưa lên Google Play sẽ hoàn toàn "sạch" để vượt qua kiểm duyệt, nhưng cũng ngấm ngầm mang BadNews bên trong. Sau khi có mặt trên Google Play, người tiêu dùng lần lượt tải về và cài đặt lên thiết bị, chủ nhân của ứng dụng sẽ bắt đầu đưa mã độc vào ứng dụng qua "cổng" BadNews từ xa, theo đó mã độc thâm nhập vào thiết bị người dùng mà họ không hề hay biết.
BadNews có khả năng gửi tin nhắn giả mạo, hiển thị trên màn hình để lừa người dùng cài đặt các ứng dụng và gửi những thông tin nhạy cảm như số điện thoại, số định danh thiết bị (số IMEI) đến máy chủ Ra lệnh và Điều khiển (C&C). Trong số đó, BadNews gợi ý người dùng cài AlphaSMS, một ứng dụng độc hại chuyên gửi tin nhắn đến các tổng đài thu phí rất cao.
Người dùng và lập trình viên đều phải cảnh giác
Giới lập trình viên phát triển ứng dụng được khuyến cáo tham khảo kỹ lưỡng khi muốn sử dụng các thư viện, nền tảng từ bên thứ ba cho ứng dụng của mình. Sử dụng các thư viện không rõ nguồn gốc sẽ dễ đưa khách hàng của họ đến gần với các nguy cơ bảo mật, cũng như hủy hoại uy tín và thương hiệu.
Đối với người dùng cuối, nên cẩn trọng khi tải và cài đặt các ứng dụng cho thiết bị Android. Dữ liệu và thông tin cá nhân chứa trên thiết bị có thể bị đánh cắp bởi các ứng dụng độc hại.
Công ty thiết kế website, lập trình phần mềm NEVICOM
Bài viết khác:
- Tìm hiểu về Pin trên thiết bị di động. Kiến thức về pin di động
23/04/2013
- Website dùng Wordpress bị hacker tấn công hàng loạt
23/04/2013
- Sơ lược chặng đường phát triển của hệ điều hành android
23/04/2013
- Apple sắp xuất xưởng hệ điều hành iOS 7
11/04/2013
- Hacker lại tấn công Yahoo Nhật Bản
11/04/2013
- Làm Brochure thế nào để đạt hiệu quả cao?
18/01/2013
- Phạt nặng tên miền quốc tế không khai báo thông tin
08/01/2013
- Lưu trữ đám mây tốt nhất trên Android. Họ là ai?
23/12/2012
- 5 sản phẩm đáng trông đợi của Microsoft năm tới 2013
22/12/2012
- Phiên bản iOS 6.0.2 mới nhất của apble thành "sát thủ" pin iPhone 5, iPad Mini
22/12/2012
- Android và iOS. Hệ điều hành của google đang thắng thế
17/12/2012
- Google Maps cho iPhone và iPad
14/12/2012
- Cẩn thận với mánh hack Wi-Fi lan truyền trên mạng
14/12/2012
- Yahoo công bố phiên bản email mới siêu nhanh
13/12/2012
- 9 xu hướng công nghệ của năm 2013
13/12/2012
Bình luận