Hơn 1 triệu smartphone Android nhiễm mã độc, người dùng cần kiểm tra ngay
Cách chuyển danh bạ từ iOS sang Android | |
Lợi dụng lỗ hổng Chrome, hacker tấn công người dùng Android | |
Top 8 ứng dụng Android tuyệt vời nhất tháng 10 |
Các chuyên gia của hãng nghiên cứu bảo mật Check Point (Israel) vừa công bố một loại mã độc mới và đặt tên là “Googlian”. Loại mã độc này được Check Point phát hiện lần đầu tiên vào tháng 8, nhưng thời gian gần đây tốc độ lan truyền đã diễn ra nhanh chóng với trung bình mỗi ngày có thêm 13.000 thiết bị bị lây nhiễm.
Loại mã độc này nhắm đến lỗ hổng bảo mật trên nền tảng Android 4 và 5 (bao gồm phiên bản 4.1, 4,2 và 4.3 Jelly Bean, 4.4 KitKat và 5.0, 5.1 Marshmallow), tương đương 74% thiết bị Android trên thị trường hiện nay. Loại mã độc này lây lan qua các ứng dụng được chia sẻ trên những kho ứng dụng từ bên thứ 3, thay vì được chia sẻ trên kho ứng dụng Google Play. Check Point cho biết hơn một nửa số thiết bị bị lây nhiễm loại mã độc này nằm ở châu Á (57%), nơi mà các cửa hàng ứng dụng không chính thức từ bên thứ 3 rất phổ biến.
Mã độc Googlian không lấy cắp dữ liệu lưu trữ trên thiết bị của người dùng mà có mưu đồ khác |
Googlian sẽ mạo danh dưới các ứng dụng có vẻ như thông thường và thậm chí là các ứng dụng với nội dung gợi cảm để lừa người dùng cài đặt lên thiết bị của họ. Loại mã độc này sẽ khai thác hai lỗ hổng bảo mật trên lõi Linux, cho phép tin tặc có thể chiếm quyền điều khiển thiết bị của người dùng ngay khi ứng dụng có chèn mã độc được cài đặt. Từ đó, các ứng dụng độc hại sẽ giả lập mã xác nhận của Google để cho phép tin tặc có quyền truy cập sâu hơn vào tài khoản Google của người dùng đang lưu trên thiết bị, bao gồm Gmail, Google Drive và Google Photos.
Tuy nhiên, theo Google, loại mã độc này không truy cập vào bất kỳ dữ liệu cá nhân hoặc email nào của người dùng. Google cho biết khi nhóm bảo mật của Android quét các thiết bị bị lây nhiễm loại mã độc này thì không phát hiện thấy bất kỳ bằng chứng nào cho thấy mã độc truy cập dữ liệu và sử dụng các mã xác nhận của Google để lừa đảo. Ngoài ra cũng không có bằng chứng nào cho thấy mã độc nhắm đến những cá nhân hoặc tổ chức nào.
Thay vào đó, tác giả của loại mã độc này có vẻ như sử dụng chúng để thăng hạng cho các ứng dụng trên Google Play. Cụ thể, tác giả của loại mã độc sẽ âm thầm cài đặt lên thiết bị của người dùng những ứng dụng không độc hại từ kho ứng dụng Google Play, sau đó sẽ sử dụng các thiết bị này để đánh giá 5 sao cho các ứng dụng đó. Với hàng triệu thiết bị đang bị nhiễm và chiếm quyền điều khiển sẽ khiến hacker có thể tăng hạng bất hợp pháp cho những ứng dụng mà chúng muốn trên Google Play, điều này thậm chí còn có giá trị hơn so với việc đánh cắp dữ liệu cá nhân của người dùng.
Đây không phải là lần đầu tiên tin tặc sử dụng mã độc để tăng hạng cho các ứng dụng khác trên Google Play. Năm ngoái loại dòng mã độc với tên gọi Brain Test cũng đã sử dụng cách thức tương tự của Googlian, tuy nhiên sau đó đã bị Google phát hiện và ngăn chặn.
Google chỉ có thể quét và xóa bỏ những ứng dụng có hành vi gây hại cho người dùng trên kho ứng dụng Play Store của mình, tuy nhiên nếu các ứng dụng đó được tăng hạng trái phép bằng các ứng dụng độc hại khác thì Google không thể làm gì được, miễn là các ứng dụng được tăng hạng không phải là ứng dụng độc hại.
Trong trường hợp người dùng đang sử dụng các thiết bị chạy Android 4 hoặc 5 có thể sử dụng công cụ do Check Point cung cấp tại đây để kiểm tra xem thiết bị của mình có bị lây nhiễm mã độc Googlian hay không. Bạn chỉ việc điền địa chỉ email đã sử dụng để đăng nhập trên thiết bị Android để tiến hành kiểm tra.
Có thể bạn quan tâm
Nên xem
Bộ Công Thương chỉ đạo khẩn tăng cường đảm bảo vận hành công trình thủy điện
Hà Nội hỗ trợ 51 tỷ đồng cho các tỉnh, thành phố bị thiệt hại do bão số 3
Cầu Chương Dương vẫn bảo đảm chịu lực
Hà Nội: Tập trung giải tỏa ngay cây gãy, đổ do bão số 3
Thế giới cà phê Trung Nguyên Legend hiện diện tại Bưu điện nổi tiếng thế giới
Hà Nội kêu gọi nhân dân Thủ đô tham gia ủng hộ các tỉnh bị thiệt hại do bão lũ
Tổng Bí thư, Chủ tịch nước Tô Lâm chủ trì họp Bộ Chính trị chỉ đạo việc khắc phục hậu quả bão số 3
Tin khác
Cloudzy ra mắt giải pháp bảo mật tiên tiến để chống lại các mối đe dọa an ninh mạng
Công nghệ 09/09/2024 14:17
Intel nhắm tới Qualcomm và AMD với bộ vi xử lý Lunar Lake
Công nghệ 07/09/2024 11:39
Google Photos mới có chức năng tìm kiếm thông minh hơn và tính năng Ask Photos
Công nghệ 06/09/2024 13:46
Tin tặc đang tấn công người dùng thông qua kết quả tìm kiếm Google
Công nghệ 06/09/2024 07:45
Verizon xác nhận tính năng nhắn tin không gian cho Galaxy S25
Công nghệ 03/09/2024 09:54
ChatGPT hiện có hơn 200 triệu người dùng hằng tuần và sẽ tăng gấp đôi khi có iOS 18
Công nghệ 01/09/2024 06:46
Tính năng AI mới xuất hiện trên ứng dụng ảnh iOS
Công nghệ 31/08/2024 18:33
Vinamilk trao giải thưởng đặc biệt cho các tài năng chế tạo robot vì môi trường
Công nghệ 28/08/2024 16:30
AirPods Max 2 sắp ra mắt: Đây là những gì mong đợi
Công nghệ 25/08/2024 21:30
ABU Robocon 2024: Khi Robot "cấy lúa" trên đất Việt
Công nghệ 20/08/2024 16:19