Marc Rogers – một nhà nghiên cứu an ninh mạng nổi tiếng của Mỹ cho biết rằng ông đã phát hiện ra trong Google Play, nơi cung cấp các ứng dụng chủ yếu cho các thiết bị sử dụng Android, xuất hiện mã độc. Theo Rogers thì mã độc này là “BadNews”. Mã độc này được ngụy trang dưới dạng các ứng dụng tải về. Được biết có 32 ứng dụng của bốn công ty phát triển đã bị dính BadNews , hầu hết chúng đều có xuất xứ từ Nga. Theo thống kê trên cửa hàng Google Play , các ứng dụng có dính Badnews đã được người sử dụng tải về ít nhất 2.000.000 đến 9.000.000 lượt.

Về tác hại của BadNews, Rogers cho biết: “BadNews giả dạng như một ứng dụng tốt để qua mắt người sử dụng và tác hại của nó với người dùng là không nhỏ. Nó có khả năng gửi tin nhắn giả mạo mời người dùng cài đặt các ứng dụng và sau đó mã độc này sẽ gửi thông tin nhạy cảm như số điện thoại, các ID đăng nhập tài khoản, password cho hacker”.

Ảnh minh họa

Không những vậy, Roger cho biết thêm là BadNews còn buộc 1 số điện thoại gửi tin nhắn để đưa Alpha SMS vào thiết bị của họ. Alpha SMS là một trojan chuyên lừa đảo người sử dụng bằng cách lừa họ gửi tin nhắn đến các dịch vụ mất tiền. Hòng che mắt người sử dụng thì các bản cập nhật của ứng dụng chứa mã độc này được sửa tên sao cho giống với những ứng dụng có độ tin cậy cao ,ví dụ như skype_installer.apk chẳng hạn.

Ngoài ra, BadNews cũng có thể báo người dùng cài đặt các ứng dụng bị nhiễm độc khác trong Google Play , có lẽ là để phòng trừ trường hợp người dùng xóa một trong những ứng dụng bị nhiễm đi. Rogers cho biết không nên trách bộ phận kiểm tra sản phẩm của Google vì những kẻ tung mã độc đã cao tay hơn: “Bạn không nên cho rằng Google có lỗi trong việc này bởi vì họ kiểm tra rất kĩ các phần mềm được đưa Google Play.”

Ông cho biết để qua mắt được bộ phận kiểm tra thì những kẻ xấu lúc đầu đã đưa lên những ứng dụng sạch sẽ và sau một vài tháng thì chúng dần bị thay thế bới các phần mềm độc hại. Để bảo vệ và chống lại việc bị malware này xâm nhập trong tương lai, Rogers khuyến cáo người dùng nên cài đặt những ứng dụng diệt virus có thể phòng chống trojan và malware. Ngoài ra, ông này cũng khuyên người sử dụng không nên tải về những ứng dụng từ các nguồn không tin tưởng . Theo một báo cáo gần đây của NQ Mobile, gần 33 triệu thiết bị Android đã bị ảnh hưởng bởi một số loại phần mềm độc hại trong năm 2012 – tăng hơn 200 phần trăm năm 2011

Được biết, malware này chủ yếu nhằm các thiết bị Android ở Nga hoặc những cài đặt ngôn ngữ quốc gia này. Còn Việt Nam thì nằm ngoài khu vực bị nhiễm. Tuy nhiên, những người sử dụng Android tại Việt Nam cũng hãy cẩn thận vì có một số ứng dụng bị nhiễm BadNews có cả tiếng anh như “Little Fox,” “Star Knife,” and “Stupid Birds”.

trandaiquang.net lược dịch (Nguồn: Gadgehit)

Tags: Android, google play, mã độc, thiết bị android