Google xóa sổ 85 ứng dụng Android âm thầm đánh cắp mật khẩu suốt 2 năm qua

Tổng cộng đã có 85 ứng dụng Android bị xóa sổ khỏi Google Play Store sau khi bị phát hiện ngầm cài cắm mã độc đánh cắp mật khẩu tài khoản mạng xã hội của người dùng.

Trớ trêu thay, hầu hết các ứng dụng Android chứa mã độc được cho là liên quan tới Kaspersky, hãng phần mềm vừa bị chính quyền Donal Trump cấm do cáo buộc dính líu tới nhiều hoạt động hậu thuẫn của Nga.

Nhưng điều đáng lo ngại không nằm ở đó, đa số các ứng dụng bị phát hiện đều có lượng tải về và cài đặt rất lớn, thậm chí một số ứng dụng đã ghi nhận hơn 1 triệu lượt tải xuống từ Play Store.

Ứng dụng có tên Mr.President Rump, một tựa game di động xuất bản vào tháng 3/2017 đã chứng kiến lượng tải tăng vọt trong suốt mùa hè. Thậm chí còn có ứng dụng với lượt tải từ 1.000 – 100.000 đã tồn tại trên Play Store trong suốt hai năm mà không bị phát hiện.

Ứng dụng tuy đã bị xóa nhưng vẫn xuất hiện trên công cụ tìm kiếm của Google

Tuy nhiên khi click vào, ứng dụng đã hoàn toàn biến mất

Một trong số ứng dụng nhiễm mã độc

Theo Softpedia, các ứng dụng nhiễm mã độc đi kèm với tùy chọn xác thực tài khoản trên mạng xã hội Vkontakte (VK) của Nga. Người dùng được yêu cầu phải cung cấp tên người dùng và mật khẩu để xác thực tài khoản. Ngoài ra, một số trò chơi có chức năng kết nối với tài khoản Facebook hoặc Google+ để chia sẻ điểm hoặc đăng nhập cũng có nguy cơ bị rò rỉ tài khoản và mật khẩu người dùng.

Những ai đã cài đặt những ứng dụng này cần nhanh chóng đổi mật khẩu

Hầu hết mã độc được cho nhắm tới các nước sử dụng mạng xã hội VK như Nga, Ukraina, Kazakh, Armenian, Azerbaijani, Belarusian, Kyrgyz, Rumani, Tajik và Uzbek.

Tuy nhiên không loại trừ khả năng những người dùng ở các nước khác có thể tải về ứng dụng và trở thành đối tượng bất đắc dĩ của mã độc.

 

Đoạn code cho thấy trojan đang giải mã một đoạn URL độc hại, sau đó tiến hành mã hóa các thông tin xác thực bị đánh cắp và gửi chúng về tay những kẻ xấu

Nhà nghiên cứu bảo mật Kaspersky Roman Unuchek khẳng định, những kẻ viết mã độc có vẻ muốn đánh cắp các tài khoản VK để tăng số lượng thành viên của các nhóm hoặc tăng số bài viết tuyên truyền về một nội dung nào đó.

Unuchek chia sẻ: "Nhóm tội phạm đã xuất bản các ứng dụng chứa mã độc trên Google Play Store trong hơn 2 năm qua, bởi vậy chúng phải chỉnh sửa mã để tránh bị phát hiện. Chúng tôi tin rằng, nhóm tội phạm trực tuyến đã sử dụng thông tin bị đánh cắp chủ yếu để quảng bá cho một số hội nhóm trên VK.com. Họ âm thầm thêm người dùng để tạo tiếng tăm và tăng độ phổ biến của nhóm".

Hiện tại, 85 ứng dụng chứa mã độc đã bị gỡ khỏi kho ứng dụng Play Store nhưng người dùng vẫn cần hết sức cảnh giác. Luôn chú ý tìm hiểu và đọc thật kỹ nhà phát hành ứng dụng, quyền yêu cầu, phản hồi người dùng và lượt tải để lựa chọn được những ứng dụng sạch, tránh bị lây nhiễm mã độc không mong muốn.

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.