ClockThứ Bảy, 21/10/2017 08:18

Một loạt ứng dụng phổ biến trên Google Play nhiễm mã độc

Có ít nhất 8 ứng dụng Android với số lượt tải lên tới hàng triệu bị nhiễm mã độc Sockbot nguy hiểm.

Phát hiện mã độc trên nền tảng Android tấn công ứng dụng ngân hàngCảnh báo mã độc Red Alert 2.0 lấy cắp thông tin khách hàngPhát hiện mã độc tấn công doanh nghiệp, tổ chức Việt NamPhát hiện hơn 1.000 app cho smartphone Android dính mã độc

Một ứng dụng bị nhiễm Sockbot.

Google khiến hàng chục nghìn người tải nhầm phần mềm giả mạo / Google gỡ 300 phần mềm vì lợi dụng tấn công DDoS

Các nhà nghiên cứu bảo mật của Symantec đưa ra cảnh báo dành cho người dùng Android về một loại mã độc mới có tên Sockbot, cho phép kẻ tấn công tạo lưu lượng truy cập quảng cáo giả mạo. Có ít nhất 8 ứng dụng "hợp pháp và phổ biến" với số lượt tải từ 600.000 đến 2,6 triệu đã bị nhiễm.

Tên gọi Sockbot xuất phát từ cách hoạt động của phần mềm độc hại này. Cụ thể, nó sẽ kết nối với máy chủ lệnh và kiểm soát (C&C), mở cổng bằng cơ chế SOCKS Proxy và kết nối đến một địa chỉ IP đã được chỉ định. Một khi đã kết nối, ứng dụng trong máy lập tức nhận danh sách quảng cáo và "siêu dữ liệu liên quan" (gồm loại quảng cáo, nội dung quảng cáo, kích thước màn hình thiết bị đích...) từ máy chủ, sau đó tự động chạy mà người dùng không hề hay biết.

Các ứng dụng nhiễm Sockbot đều có chung một tính năng là cố gắng thay đổi giao diện của nhân vật trong game Minecraft: Pocket Edition. Tuy nhiên, mục đích cụ thể vẫn là dùng phần mềm độc hại để tạo doanh thu quảng cáo bất hợp pháp.

Hiện tại, các nhà nghiên cứu cho rằng Sockbot vẫn chưa ảnh hưởng lớn đến người dùng nhưng hacker có thể dễ dàng mở rộng quy mô bằng cách tận dụng các lỗ hổng cũng như cơ chế vượt phần mềm an ninh. Khi đó, nguy cơ về một cuộc tấn công từ chối dịch vụ (DDoS) hoàn toàn có thể xảy ra.

Sau khi phát hiện, Symantec đã báo với Google và công ty cũng nhanh chóng xóa 8 ứng dụng nhiễm Sockbot khỏi Play Store. Tuy vậy, có thể nhiều người đã vô tình tải về chúng và nếu ai đã làm điều này, tốt nhất nên gỡ bỏ hoặc khôi phục cài đặt gốc cho máy nếu cần.

Theo vnexpress.net

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Hội nghị Da liễu Quốc tế:
Kinh nghiệm, công nghệ và xu thế​

Hội nghị Da liễu Quốc tế từ 21 đến 23/11 do Bệnh viện Da liễu Trung ương, Sở Y tế, Bệnh viện Da liễu tỉnh phối hợp tổ chức thu hút nhiều chuyên gia trong, ngoài nước. Hàng trăm bài báo cáo được chia sẻ mang đến cái nhìn về phương pháp, kinh nghiệm, công nghệ… trong điều trị các bệnh về da. ​

Kinh nghiệm, công nghệ và xu thế​
Ứng dụng công nghệ cao vào sản xuất nông nghiệp

Tại huyện A Lưới, công nghệ cao đang được đưa vào áp dụng rộng rãi trong sản xuất nông nghiệp, đặc biệt là ở các mô hình chăn nuôi và trồng trọt, đem lại nhiều tín hiệu tích cực cho nền kinh tế địa phương.

Ứng dụng công nghệ cao vào sản xuất nông nghiệp
Đa dạng, linh hoạt trong phổ biến giáo dục pháp luật

Chiều 17/10, Ban Chỉ đạo đề án 1371 tỉnh tổ chức hội nghị sơ kết giai đoạn 1 (2021 – 2024) thực hiện đề án “Phát huy vai trò của lực lượng Quân đội Nhân dân tham gia công tác phổ biến, giáo dục pháp luật (PBGDPL), vận động Nhân dân chấp hành pháp luật tại cơ sở giai đoạn 2021 - 2027. UVTV Tỉnh ủy, Phó Chủ tịch Thường trực UBND tỉnh, Trưởng Ban chỉ đạo đề án Nguyễn Thanh Bình chủ trì hội nghị.

Đa dạng, linh hoạt trong phổ biến giáo dục pháp luật

TIN MỚI

Return to top