ClockThứ Bảy, 21/10/2017 08:18

Một loạt ứng dụng phổ biến trên Google Play nhiễm mã độc

Có ít nhất 8 ứng dụng Android với số lượt tải lên tới hàng triệu bị nhiễm mã độc Sockbot nguy hiểm.

Phát hiện mã độc trên nền tảng Android tấn công ứng dụng ngân hàngCảnh báo mã độc Red Alert 2.0 lấy cắp thông tin khách hàngPhát hiện mã độc tấn công doanh nghiệp, tổ chức Việt NamPhát hiện hơn 1.000 app cho smartphone Android dính mã độc

Một ứng dụng bị nhiễm Sockbot.

Google khiến hàng chục nghìn người tải nhầm phần mềm giả mạo / Google gỡ 300 phần mềm vì lợi dụng tấn công DDoS

Các nhà nghiên cứu bảo mật của Symantec đưa ra cảnh báo dành cho người dùng Android về một loại mã độc mới có tên Sockbot, cho phép kẻ tấn công tạo lưu lượng truy cập quảng cáo giả mạo. Có ít nhất 8 ứng dụng "hợp pháp và phổ biến" với số lượt tải từ 600.000 đến 2,6 triệu đã bị nhiễm.

Tên gọi Sockbot xuất phát từ cách hoạt động của phần mềm độc hại này. Cụ thể, nó sẽ kết nối với máy chủ lệnh và kiểm soát (C&C), mở cổng bằng cơ chế SOCKS Proxy và kết nối đến một địa chỉ IP đã được chỉ định. Một khi đã kết nối, ứng dụng trong máy lập tức nhận danh sách quảng cáo và "siêu dữ liệu liên quan" (gồm loại quảng cáo, nội dung quảng cáo, kích thước màn hình thiết bị đích...) từ máy chủ, sau đó tự động chạy mà người dùng không hề hay biết.

Các ứng dụng nhiễm Sockbot đều có chung một tính năng là cố gắng thay đổi giao diện của nhân vật trong game Minecraft: Pocket Edition. Tuy nhiên, mục đích cụ thể vẫn là dùng phần mềm độc hại để tạo doanh thu quảng cáo bất hợp pháp.

Hiện tại, các nhà nghiên cứu cho rằng Sockbot vẫn chưa ảnh hưởng lớn đến người dùng nhưng hacker có thể dễ dàng mở rộng quy mô bằng cách tận dụng các lỗ hổng cũng như cơ chế vượt phần mềm an ninh. Khi đó, nguy cơ về một cuộc tấn công từ chối dịch vụ (DDoS) hoàn toàn có thể xảy ra.

Sau khi phát hiện, Symantec đã báo với Google và công ty cũng nhanh chóng xóa 8 ứng dụng nhiễm Sockbot khỏi Play Store. Tuy vậy, có thể nhiều người đã vô tình tải về chúng và nếu ai đã làm điều này, tốt nhất nên gỡ bỏ hoặc khôi phục cài đặt gốc cho máy nếu cần.

Theo vnexpress.net

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Nội dung góp ý

BẠN CÓ THỂ QUAN TÂM

Bồi dưỡng năng lực ứng dụng AI cho đội ngũ nhà giáo giáo dục nghề nghiệp

Sáng 20/6, Sở Giáo dục và Đào tạo (GD&ĐT) phối hợp với Trường Đại học Sư phạm Kỹ thuật Vinh khai mạc lớp bồi dưỡng nâng cao năng lực ứng dụng trí tuệ nhân tạo (AI) trong giảng dạy và quản lý dành cho đội ngũ nhà giáo đang công tác tại các cơ sở giáo dục nghề nghiệp trên địa bàn thành phố.

Bồi dưỡng năng lực ứng dụng AI cho đội ngũ nhà giáo giáo dục nghề nghiệp

TIN MỚI

Return to top