Mục lục bài viết || Contents of the article

    Hơn 80 ứng dụng trộm mật khẩu tồn tại trên Google Play Store với hàng triệu lượt tải mỗi ngày. Theo phát hiện mới nhất của Kaspersky.

    Chi tiết tin tức

    Thông tin mới nhất từ TheHackerNews cho hay: một nhóm bảo mật thuộc Kaspersky Lab đã phát hiện hơn 80 ứng dụng độc hại đang trộm tài khoản đăng nhập người dùng.

    kaspersky-lab-hon-80-ung-dung-trom-mat-khau-google-play-store

    Sau rất nhiều nỗ lực ngăn chặn các ứng dụng độc hại có thể tồn tại trên kho ứng dụng chính chủ, Google vẫn để lọt rất nhiều ứng dụng độc hại, như vụ việc mới đây do Kaspersky Lab phát hiện.

    “Ít nhất 85 ứng dụng độc hại phổ biến trên Google Play Store đang trộm mật khẩu người dùng mạng xã hội tại Nga, trong đó có ứng dụng đã được tải về hàng trăm triệu lần.” Các nhà nghiên cứu bảo mật của Kaspersky.

    Ứng dụng đạt gần triệu lượt tải này được đưa lên Play Store vào tháng 3/2017. Ban đầu nó là trò chơi nhưng không có mã độc nào. Tuy nhiên sau 7 tháng, hacker đã đưa thêm các dòng code độc hại nhằm trộm thông tin cá nhân.

    Kaspersky cho biết, trong danh sách 85 ứng dụng độc hại này, có 7 ứng dụng có lượt cài đặt từ 10.000 đến 100.000 lần, 9 ứng dụng từ 1.000 đến 10.000 lượt tải.

    Theo chuyên gia Kaspersky, mẫu số chung của các ứng dụng này là dùng bộ SDK chính thức từ trang VK.com, nhưng đã thay đổi để chèn những đoạn mã javascript độc hại nhằm trộm thông tin đăng nhập.Thông tin lấy trộm được hacker mã hoá và tải lên máy chủ của hacker. Vụ tấn công này được cho là đã chuẩn bị từ khá lâu khi các ứng dụng chứa mã độc được đưa lên Play Store đến hơn 2 năm trước. Để kích hoạt tấn công, hacker chỉ đơn giản là chỉnh sửa ứng dụng chèn mã độc vào rồi gửi chúng lên Google Play Store.

    Giải pháp phòng chống

    Cách tốt nhất để phòng tránh là người dùng cần kiểm tra kỹ các quyền ứng dụng yêu cầu trước khi tải chúng về, đồng thời cũng nên sử dụng một trình duyệt virus cho smartphone.

    Nguồn: https://thehackernews,com/2017/12/google-playstore-malware.html

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...