Một lần nữa, các nhà nghiên cứu bảo mật đã khám phá ra ít nhất 85 ứng dụng đang có mặt trên Google Play Store được thiết kế để trộm mật khẩu của người dùng mạng xã hội của Nga, thậm chí có ứng dụng đã được tải về hàng triệu lần.
Theo hãng bảo mật Kaspersky, một trong những ứng dụng được tải nhiều nhất vốn trước đó là một trò chơi, được tải lên Play Store vào tháng 3.2017. Và 7 tháng sau, tác giả đã chèn mã độc vào bản cập nhật của ứng dụng với khả năng trộm thông tin của người dùng.
Các ứng dụng khác trong số 85 ứng dụng độc hại thì có đến 7 ứng dụng có lượt cài đặt từ 10.000 đến 100.000 máy, 9 ứng dụng từ 1.000 đến 10.000 lượt cài đặt.
Theo các chuyên gia Kaspersky, các ứng dụng đã sử dụng bộ SDK chính thức từ trang VK.com nhưng đã thay đổi một chút ít để chèn những đoạn mã javascript độc hại nhằm trộm thông tin trên màn hình đăng nhập.
Thông tin lấy trộm sẽ được mã hóa và tải lên một máy chủ điều khiển bởi kẻ tấn công. Vụ tấn công này được cho là đã chuẩn bị từ khá lâu khi các ứng dụng chứa mã độc được đưa lên Play Store đến hơn 2 năm trước. Để tấn công, hacker chỉ đơn giản là chỉnh sửa ứng dụng chèn mã độc vào.
Cách tốt nhất để phòng tránh là người dùng cần kiểm tra kỹ các quyền hạn mà ứng dụng yêu cầu trước khi tải chúng về, đồng thời cũng nên sử dụng một trình duyệt virus cho smartphone để đề phòng tình huống xấu.
tin liên quan
Tá hỏa vì lo mất mật khẩuĐã có khoảng 4,93 triệu tài khoản gmail (bao gồm tên và mật khẩu) vừa bị phát tán trên diễn đàn mua bán Russian Bitcoin (btcsec.com). Thông tin này khiến dân mạng phát hoảng.
Bình luận (0)