Hãng nghiên cứu bảo mật Lookout phát hiện có 13 ứng dụng độc hại trên chợ Play Store của Android có khả năng giành quyền truy cập root và tự động tải về các ứng dụng nguy hiểm khác.
Theo phát hiện của các nhà nghiên cứu bảo mật của hãng Lookout, chợ ứng dụng Google Play Store trên Android mới đây đã xuất hiện 13 ứng dụng độc hại gây nguy hiểm cho người dùng. Chúng cố gắng thực hiện việc tải dữ liệu trái phép cũng như giành quyền truy cập root, để khi người dùng thực hiện reset máy, bản thân các ứng dụng độc hại sẽ không bị ảnh hưởng và vẫn tiếp tục hoạt động.
Danh sách 13 malware thuộc 'họ' Brain Test được phát hiện trên Play Store.
Ngay sau khi được hãng Lookout thông báo, Google đã gỡ bỏ 13 ứng dụng nói trên khỏi Play Store. Điều đáng nói là, một trong số 13 ứng dụng bị xóa bỏ (có tên gọi Honeycomb), trước đó đã thu hút tới 1 triệu lượt tải về. Nhiều khả năng Honeycomb có được lượt tải "khủng" này là nhờ việc một ứng dụng có khả năng tự động tải về các ứng dụng khác cũng như tự động đưa ra các lời bình luận khen ngợi chất lượng của chúng. Trong một bài đăng trên blog, nhà nghiên cứu Chris Dehghanpoor của Lookout cho biết:
"Việc ứng dụng được xếp hạng cao và có hàng trăm ngàn lượt tải về chỉ có thể được giải thích là, bản thân chúng chính là malware. Đầu tiên, một số ứng dụng là các game đầy đủ chức năng. Một số được đánh giá cao bởi chúng khá thú vị. Tuy nhiên, các ứng dụng có thể tận dụng những thiết bị gặp lỗ hổng bảo mật để tải về và để lại các bình luận, đánh giá 'láo' về ứng dụng độc hại của cùng một lập trình viên trên Play Store. Điều này giúp lượt tải về của ứng dụng độc hại trên Play Store tăng lên. Đặc biệt, ứng dụng cố gắng nhận diện xem máy có được root hay không, nếu có, nó sẽ copy nhiều file đến phân vùng hệ thống nhằm giúp nó 'sống sót' ngay cả khi người dùng reset máy về cài đặt gốc (factory reset). Cách thức hoạt động này rất tương tự với nhiều dòng malware mà chúng tôi phát hiện được trong thời gian gần đây, như dòng Shedun, ShiftyBug, và Shuanet".
Theo một báo cáo hồi tháng 11/2015, các ứng dụng độc hại thuộc dòng Shedun, Shuanet, và ShiftyBug đặt điện thoại người dùng vào các lỗ hổng root nguy hiểm. Việc gỡ bỏ những ứng dụng này cũng rất khó khăn cho nhiều người. Đó là bởi những ứng dụng độc hại này có khả năng root thiết bị bị "nhiễm độc" và tự cài đặt chúng như một ứng dụng hệ thống.
Tuy nhiên, ứng dụng độc hại được phát hiện hồi năm ngoái, dù sao cũng được lưu trữ trên các kho app của bên thứ ba; còn loạt app độc hại lần này, ngược lại được lưu trên kho ứng dụng chính thức của Google. Chúng là thành viên của "họ" malware có tên Brain Test. Dù đơn thuần chỉ có tác dụng tự động tải về (để tự động tăng lượt tải) các ứng dụng khác, thế nhưng, thiết kế của tác giả ứng dụng đó giúp chúng có thể thực hiện một loạt các hành động gian lận khác.
Cách tốt nhất để loại bỏ các ứng dụng thuộc "họ" Brain Test này là sao lưu các dữ liệu bạn cần giữ lại rồi cài lại (reflash) bản ROM của nhà sản xuất. Người dùng Android cũng cần tự nhận thức rằng "phòng bệnh hơn chữa bệnh", cẩn trọng khi tải về các ứng dụng từ Google Play Store. Đó là bởi, ngay cả khi ứng dụng đã được Google cấp phép, có lượt tải về cao và có nhiều đánh giá tích cực, thì không có gì đảm bảo rằng chúng hoàn toàn an toàn và không phải là malware đang rập rình tìm cách xâm phạm thiết bị của bạn.
Theo ICTNews
Thêm bình luận