3 mẫu malware mới không chỉ spam người dùng bằng quảng cáo, mà thậm chí còn có khả năng mua ứng dụng và khóa thiết bị Android để đòi tiền chuộc.

Mặc dù Google qua thời gian vẫn luôn tăng cường bảo vệ người dùng Android, nhưng theo phát hiện mới nhất từ các chuyên gia bảo mật Doctor Web và Check Point đã tìm thấy 3 mẫu malware mới, trong đó đã có 2 phần mềm độc hại len lỏi vào kho ứng dụng trực tuyến của Google.

Theo phát hiện của các chuyên gia bảo mật, malware đầu tiên mang tên Skyfin Trojan thường được tìm thấy trong các gói APK vốn là những tập tin cài đặt ứng dụng nằm ngoài kho Play Store của Google. Nếu yêu thích cài đặt các phần mềm không được qua Google kiểm duyệt, người dùng Android có thể là nạn nhân của Skyfin Trojan. Về cơ bản, Skyfin Trojan có thể đánh cắp các thông tin người dùng thiết bị Android như IMEI, model thiết bị họ đang dùng, địa điểm và thậm chí cũng có thể dành quyền điều khiển cao nhất và toàn quyền trên thiết bị đó. May mắn là Skyfin Trojan không gây ảnh hưởng đến người dùng các thiết bị Android Marshmallow hoặc phiên bản mới hơn.
android-malware
Malware có thể tự mua ứng dụng trên Play Store, đánh giá tốt các ứng dụng độc hại và thậm chí là đòi tiền chuộc.

Trong khi đó, HummingWhale, malware thứ 2 được Doctor Web và Check Point phát hiện đã lây nhiễm hơn 20 ứng dụng Android và cũng đã được cài đặt lên hàng triệu thiết bị trước khi các chuyên gia bảo mật cảnh báo Google. HummingWhale một khi lây nhiễm sẽ tấn công người dùng bằng cách spam quảng cáo khó chịu nhằm mang lại lợi nhuận cho nhà phát hành quảng cáo. Không chỉ vậy, HummingWhale cũng có thể tự đánh giá tốt những ứng dụng độc hại trên Play Store nhằm đánh lừa người dùng tải về và tiếp tục bị lây nhiễm phần mềm độc hại khác.

Riêng với Charger, malware được phát hiện ẩn mình trong ứng dụng mang tên Engergy Rescue có trên Play Store vốn có chức năng tựa như những ứng dụng dùng để tối ưu hiệu năng pin. Theo phát hiện, nếu chẳng may cài đặt ứng dụng dính Charger, malware này sẽ tự động thu thập các thông tin cá nhân của người dùng thiết bị Android và yêu cầu quyền quản trị hệ thống. Nếu được gán quyền, malware sẽ ngay lập tức khóa thiết bị và tiến hành đòi tiền chuộc là 0,2 bitcoin, tương đương 180 USD để mở khóa. May mắn là Google hiện đã gỡ bỏ ứng dụng nhiễm malware này sau khi được cảnh báo từ các chuyên gia bảo mật.

Advertisements