Các nhà nghiên cứu của Kaspersky vừa phát hiện một loại phần mềm độc hại đặc biệt nguy hiểm trong ứng dụng CamScanner – phần mềm tạo PDF khá phổ biến trên Google Play với hơn 100 triệu lượt tải xuống. Để đảm bảo an toàn cho thiết bị, các chuyên gia bảo mật khuyến cáo người dùng nên ngay lập tức xóa ứng dụng khỏi điện thoại của mình.

Ứng dụng Trung Quốc CamScanner chứa mã độc ảnh hưởng 100 triệu người dùng

Các nhà nghiên cứu tìm thấy module Trojan Droppper ẩn trong ứng dụng CamScanner có thể cho phép tin tặc tấn công từ xa, tải và cài đặt những chương trình độc hại lên thiết bị mà người dùng không hề hay biết.

Vấn đề là module độc hại này không nằm trong mã code của CamScanner mà lại ẩn trong thư viện quảng cáo của bên thứ ba hiển thị trong ứng dụng này. Vài tháng gần đây, nhiều người dùng đã phát hiện ra hành vi đáng ngờ trên CamScanner. Họ đã phản hồi bằng cách đăng những đánh giá tiêu cực trong Google Play Store rằng ứng dụng chứa những tính năng không mong muốn.

“Có thể phỏng đoán phần mềm độc hại được thêm vào CamScanner là sự hợp tác của các nhà phát triển ứng dụng với một công ty quảng cáo vô đạo đức nào đó”, các nhà nghiên cứu cho biết.

Phân tích module Trojan Dropper độc hại đã cho thấy thành phần tương tự từng được tìm thấy trong một số ứng dụng được cài sẵn trên một số smartphone có nguồn gốc từ Trung Quốc.

Các chuyên gia bảo mật cảnh báo: “Module trích xuất và chạy module độc hại khác từ một tập tin được mã hóa có sẵn trong tài nguyên ứng dụng. Chủ sở hữu của module này có thể sử dụng thiết bị bị nhiễm phục vụ cho lợi ích của họ theo bất kỳ cách nào, từ chạy quảng cáo nền đến đánh cắp tiền từ tài khoản di động bằng cách tính phí đăng ký.”

Sau khi phát hiện, các nhà nghiên cứu của Kaspersky lập tức báo cáo cho Google. Hãng đã nhanh chóng gỡ bỏ ứng dụng khỏi Play Store, nhưng họ nói “có vẻ như các nhà phát triển ứng dụng đã loại bỏ mã độc khỏi bản cập nhật ứng dụng mới nhất”. Dù vậy các nhà chuyên gia bảo mật khuyên người dùng cần nhớ: “Các phiên bản ứng dụng sẽ khác nhau trên mỗi thiết bị và một số trong số đó vẫn có thể chứa mã độc”.

Phiên bản tính phí của CamScanner không bao gồm thư viện quảng cáo của bên thứ 3 nên sẽ không bị ảnh hưởng và vẫn có sẵn trên Google Play Store.

Trong vài năm nay Google đã cố gắng loại bỏ những ứng dụng độc hại khỏi Play Store và bổ sung các phương thức kiểm tra mã độc nghiêm ngặt hơn. Tuy nhiên những ứng dụng hợp pháp vẫn phát triển những cách ngày càng tinh vi hơn để lừa đảo và nhắm mục tiêu đến hàng triệu người dùng.

“Điều chúng ta có thể học được từ câu chuyện này là bất kỳ ứng dụng nào, dù được phát hành từ store chính thức đã qua kiểm duyệt, hay đáng tin cậy với hàng triệu đánh giá tích cực, hoặc có cơ sở người dùng lên đến hàng trăm triệu, thì vẫn có thể chứa phần mềm độc hại chỉ sau một đêm”, các nhà nghiên cứu kết luận.

Do đó, người dùng nên có ít nhất một chương trình duyệt virus tốt trên hệ thống Android của mình để kịp thời phát hiện và chặn các hoạt động bất thường, trước khi mã độc có thể lây nhiễm. Trước khi tải ứng dụng về, bạn nên xem xét các đánh giá của những người dùng khác đã tải xuống và sử dụng. Ngoài ra, bạn cũng cần xách minh các quyền của ứng dụng trước khi cài đặt và chỉ nên cấp những quyền có liên quan đến mục đích sử dụng ứng dụng.

Theo The Hacker News

Cập nhật: Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi ít khi thấy một ứng dụng có lượng người dùng trung thành cao và số lượng cài đặt lớn như vậy lại phát tán mã độc. Với các đánh giá tích cực trên Google Play và thực tế là các nhà nghiên cứu bảo mật cũng chưa bao giờ phát hiện ra hoạt động độc hại của ứng dụng, chúng tôi cho rằng các mô-đun độc hại đã có thể được tiêm vào khi ứng dụng tiến hành cập nhật. Nhìn chung, đây là một ví dụ khác cho thấy người dùng rất cần quan tâm bảo vệ thiết bị của mình ngay cả khi họ tải xuống phần mềm từ đơn vị chính thức.”

Để giữ an toàn mạng, Kaspersky khuyến nghị:

  • Người dùng cần lưu ý ngay cả các ứng dụng từ cửa hàng chính thức cũng có thể bị chỉnh sửa và chứa mã độc
  • Cài đặt các bản cập nhật hệ thống và ứng dụng ngay khi được phát hành giúp thiết bị vá các lỗ hổng nếu có và được bảo vệ
  • Sử dụng giải pháp bảo mật đáng tin cậy cho Android và kiểm tra thiết bị thường xuyên để đảm bảo điện thoại của bạn luôn được bảo vệ

Theo Kaspersky

Góc quảng cáo