ictnews Một ứng dụng đáng tin, có hơn 100 triệu lượt tải trên Google Play Store cũng có thể phát tán mã độc, khiến các chuyên gia bảo mật cảnh báo ngư?
?i dùng smartphone phải hết sức cẩn trọng.
Phiên bản miễn phí của CamScanner, một ứng dụng có hơn 100 triệu lượt tải trên Google Play Store, mới đây
bị phát hiện
bị cài mã độc. Smartphone tải bản nhiễm mã độc sẽ
bị điều khiển từ xa, có thể
bị đánh cắp dữ liệu. Phiên bản miễn phí này đã được Google gỡ khỏi Play Store, phiên bản có trả phí vẫn còn trên chợ ứng dụng.media-20180215-10-888x500.pngTheo trả lời từ nhà phát triển ứng dụng, thì mã độc được một bên thứ ba tiêm vào bản cập nhật phần mềm mới nhất mà không có sự nhận biết và đồng thuận từ phía nhà phát triển. Trên thực tế, chỉ có một số ít ngư?
?i dùng đã tải phải ứng dụng có chứa mã độc.CamScanner là ứng dụng phổ biến cho phép ngư?
?i dùng chuyển các file ảnh thành file PDF
.Trong quá trình nghiên cứu ứng dụng chứa mã độc, những nhà nghiên cứu tại Kaspersky đã phát hiện ra một “dropper” độc hại nằm sẵn ở ứng dụng để “thả” trình tải mã độc xu
ống thiết
bị của ngư?
?i dùng. Trình tải này sau đó được sử dụng để tải xu
ống các tệp độc hại vào điện thoại của nạn nhân. Chức năng của mã độc khác nhau tùy thuộc vào ý định của bên phát triển phần mềm độc hại, nhưng theo các mẫu được Kaspersky phân tích có mã độc, chúng sẽ khiến hiển thị quảng cáo trên thiết
bị ngư?
?i dùng và tự động đăng ký các gói dịch vụ trả phí. Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi ít khi thấy một ứng dụng có lượng ngư?
?i dùng trung thành cao và số lượng cài đặt lớn như vậy lại phát tán mã độc. Với các đánh giá tích cực trên Google Play và thực tế là các nhà nghiên cứu bảo mật cũng chưa bao giờ phát hiện ra hoạt động độc hại của ứng dụng, chúng tôi cho rằng các mô-đun độc hại đã có thể được tiêm vào khi ứng dụng tiến hành cập nhật. Nhìn chung, đây là một ví dụ khác cho thấy ngư?
?i dùng rất cần quan tâm bảo vệ thiết
bị của mình ngay cả khi họ tải xu
ống phần mềm từ đơn vị chính thức.”Để giữ an toàn mạng, Kaspersky khuyến nghị ngư?
?i dùng cần lưu ý ngay cả các ứng dụng từ cửa hàng chính thức cũng có thể
bị chỉnh sửa và chứa mã độc.Ngư?
?i dùng cần cài đặt các bản cập nhật hệ th
ống và ứng dụng ngay khi được phát hành giúp thiết
bị vá các lỗ hổng nếu có và được bảo vệ. Ngoài ra, sử dụng giải
pháp bảo mật đáng tin cậy cho Android và kiểm tra thiết
bị thường xuyên để đảm bảo điện thoại luôn được bảo vệ.
Nguồn bài viết : Máy đánh bạc
