TheHackerNews mới đây thông tin nhóm bảo mật thuộc Kaspersky Lab đã phát hiện hơn 80 ứng dụng độc hại đang trộm tài khoản đăng nhập người dùng.
Sau rất nhiều nỗ lực ngăn chặn các ứng dụng độc hại có thể tồn tại trên kho ứng dụng chính chủ, Google vẫn để lọt rất nhiều ứng dụng độc hại, như vụ việc mới đây do Kaspersky Lab phát hiện.
Theo đó, các nhà nghiên cứu bảo mật của Kaspersky đã khám phá ra ít nhất 85 ứng dụng độc hại có mặt trên Google Play Store đnag trộm mật khẩu người dùng mạng xã hội tại Nga, có ứng dụng thậm đã được tải về hàng triệu lần.
Ứng dụng đạt gần triệu lượt tải này được đưa lên Play Store vào tháng 3/2017. Ban đầu nó là trò chơi nhưng không có mã độc nào. Nhưng sau 7 tháng, hacker đã đưa thêm các dòng code độc hại nhằm trộm thông tin cá nhân.
Trong danh sách 85 ứng dụng độc hại này, có 7 ứng dụng có lượt cài đặt từ 10.000 đến 100.000 lần, 9 ứng dụng từ 1.000 đến 10.000 lượt tải.
Theo chuyên gia Kaspersky, mẫu số chung của các ứng dụng này là dùng bộ SDK chính thức từ trang VK.com, nhưng đã thay đổi để chèn những đoạn mã javascript độc hại nhằm trộm thông tin đăng nhập.
Thông tin lấy trộm được hacker mã hoá và tải lên máy chủ của hacker. Vụ tấn công này được cho là đã chuẩn bị từ khá lâu khi các ứng dụng chứa mã độc được đưa lên Play Store đến hơn 2 năm trước. Để kích hoạt tấn công, hacker chỉ đơn giản là chỉnh sửa ứng dụng chèn mã độc vào rồi gửi chúng lên Google Play Store.
Theo Kaspersky, cách tốt nhất để phòng tránh là người dùng cần kiểm tra kỹ các quyền ứng dụng yêu cầu trước khi tải chúng về, đồng thời cũng nên sử dụng một trình duyệt virus cho smartphone.
Theo Thehackernews