ClockThứ Bảy, 21/10/2017 08:18

Một loạt ứng dụng phổ biến trên Google Play nhiễm mã độc

Có ít nhất 8 ứng dụng Android với số lượt tải lên tới hàng triệu bị nhiễm mã độc Sockbot nguy hiểm.

Phát hiện mã độc trên nền tảng Android tấn công ứng dụng ngân hàngCảnh báo mã độc Red Alert 2.0 lấy cắp thông tin khách hàngPhát hiện mã độc tấn công doanh nghiệp, tổ chức Việt NamPhát hiện hơn 1.000 app cho smartphone Android dính mã độc

Một ứng dụng bị nhiễm Sockbot.

Google khiến hàng chục nghìn người tải nhầm phần mềm giả mạo / Google gỡ 300 phần mềm vì lợi dụng tấn công DDoS

Các nhà nghiên cứu bảo mật của Symantec đưa ra cảnh báo dành cho người dùng Android về một loại mã độc mới có tên Sockbot, cho phép kẻ tấn công tạo lưu lượng truy cập quảng cáo giả mạo. Có ít nhất 8 ứng dụng "hợp pháp và phổ biến" với số lượt tải từ 600.000 đến 2,6 triệu đã bị nhiễm.

Tên gọi Sockbot xuất phát từ cách hoạt động của phần mềm độc hại này. Cụ thể, nó sẽ kết nối với máy chủ lệnh và kiểm soát (C&C), mở cổng bằng cơ chế SOCKS Proxy và kết nối đến một địa chỉ IP đã được chỉ định. Một khi đã kết nối, ứng dụng trong máy lập tức nhận danh sách quảng cáo và "siêu dữ liệu liên quan" (gồm loại quảng cáo, nội dung quảng cáo, kích thước màn hình thiết bị đích...) từ máy chủ, sau đó tự động chạy mà người dùng không hề hay biết.

Các ứng dụng nhiễm Sockbot đều có chung một tính năng là cố gắng thay đổi giao diện của nhân vật trong game Minecraft: Pocket Edition. Tuy nhiên, mục đích cụ thể vẫn là dùng phần mềm độc hại để tạo doanh thu quảng cáo bất hợp pháp.

Hiện tại, các nhà nghiên cứu cho rằng Sockbot vẫn chưa ảnh hưởng lớn đến người dùng nhưng hacker có thể dễ dàng mở rộng quy mô bằng cách tận dụng các lỗ hổng cũng như cơ chế vượt phần mềm an ninh. Khi đó, nguy cơ về một cuộc tấn công từ chối dịch vụ (DDoS) hoàn toàn có thể xảy ra.

Sau khi phát hiện, Symantec đã báo với Google và công ty cũng nhanh chóng xóa 8 ứng dụng nhiễm Sockbot khỏi Play Store. Tuy vậy, có thể nhiều người đã vô tình tải về chúng và nếu ai đã làm điều này, tốt nhất nên gỡ bỏ hoặc khôi phục cài đặt gốc cho máy nếu cần.

Theo vnexpress.net

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Phổ biến Luật Đấu thầu và Luật Hợp tác xã

Ngày 20/3, Hội đồng Phối hợp phổ biến giáo dục pháp luật tỉnh tổ chức hội nghị phổ biến Luật Đấu thầu (có hiệu lực từ 1/1/2024) và Luật Hợp tác xã (có hiệu lực từ 1/7/2024).

Phổ biến Luật Đấu thầu và Luật Hợp tác xã
Ứng dụng công nghệ cao trong sản xuất nông nghiệp

Với mục tiêu nâng cao chuỗi giá trị cây trồng, vật nuôi và phát triển nông nghiệp đô thị, TP. Huế triển khai nhiều mô hình ứng dụng công nghệ cao (CNC) trong sản xuất nông nghiệp nhằm nâng cao năng suất, tiết kiệm chi phí và góp phần bảo vệ môi trường.

Ứng dụng công nghệ cao trong sản xuất nông nghiệp

TIN MỚI

Liên kết hữu ích
Return to top