Hơn 80 ứng dụng trộm mật khẩu tồn tại trên Google Play Store với hàng triệu lượt tải mỗi ngày. Theo phát hiện mới nhất của Kaspersky.
Chi tiết tin tức
Thông tin mới nhất từ TheHackerNews cho hay: một nhóm bảo mật thuộc Kaspersky Lab đã phát hiện hơn 80 ứng dụng độc hại đang trộm tài khoản đăng nhập người dùng.
Sau rất nhiều nỗ lực ngăn chặn các ứng dụng độc hại có thể tồn tại trên kho ứng dụng chính chủ, Google vẫn để lọt rất nhiều ứng dụng độc hại, như vụ việc mới đây do Kaspersky Lab phát hiện.
“Ít nhất 85 ứng dụng độc hại phổ biến trên Google Play Store đang trộm mật khẩu người dùng mạng xã hội tại Nga, trong đó có ứng dụng đã được tải về hàng trăm triệu lần.” Các nhà nghiên cứu bảo mật của Kaspersky.
Ứng dụng đạt gần triệu lượt tải này được đưa lên Play Store vào tháng 3/2017. Ban đầu nó là trò chơi nhưng không có mã độc nào. Tuy nhiên sau 7 tháng, hacker đã đưa thêm các dòng code độc hại nhằm trộm thông tin cá nhân.
Kaspersky cho biết, trong danh sách 85 ứng dụng độc hại này, có 7 ứng dụng có lượt cài đặt từ 10.000 đến 100.000 lần, 9 ứng dụng từ 1.000 đến 10.000 lượt tải.
Theo chuyên gia Kaspersky, mẫu số chung của các ứng dụng này là dùng bộ SDK chính thức từ trang VK.com, nhưng đã thay đổi để chèn những đoạn mã javascript độc hại nhằm trộm thông tin đăng nhập.Thông tin lấy trộm được hacker mã hoá và tải lên máy chủ của hacker. Vụ tấn công này được cho là đã chuẩn bị từ khá lâu khi các ứng dụng chứa mã độc được đưa lên Play Store đến hơn 2 năm trước. Để kích hoạt tấn công, hacker chỉ đơn giản là chỉnh sửa ứng dụng chèn mã độc vào rồi gửi chúng lên Google Play Store.
Giải pháp phòng chống
Cách tốt nhất để phòng tránh là người dùng cần kiểm tra kỹ các quyền ứng dụng yêu cầu trước khi tải chúng về, đồng thời cũng nên sử dụng một trình duyệt virus cho smartphone.
Nguồn: https://thehackernews,com/2017/12/google-playstore-malware.html