Hơn 9 triệu thiết bị Android dính mã độc từ các ứng dụng trong Huawei AppGallery

Hơn 9 triệu thiết bị Android dính mã độc từ các ứng dụng trong Huawei AppGallery
Tạp chí Nhịp sống số - Ít nhất 9,3 triệu thiết bị Android được cho là đã dính phải một loại mã độc mới cực kỳ nguy hiểm, với khả năng lấy cắp dữ liệu và số điện thoại của nạn nhân.

Mã độc "đội lốt" game

Chiến dịch tấn công của loại mã độc này được các nhà nghiên cứu đến từ Dr.Web phơi bày. Các nhà nghiên cứu đã phân loại trojan này là "Android.Cynos.7.origin", một biến thể của malware Cynos. Để dễ bề xâm nhập và hoạt động, loại mã độc mới này ngụy trang thành nhiều thể loại game khác nhau trên kho ứng dụng AppGallery của Huawei, từ arcade, bắn súng cho đến cả chiến lược.

Đến nay, công trình nghiên cứu của Dr.Web đã xác định được 190 trò chơi độc hại, trong đó một phần nhắm đến những người dùng nói tiếng Nga, còn những trò chơi khác nhắm vào đối tượng người dùng Trung Quốc hoặc quốc tế.

Cơ chế kích hoạt

Loại mã độc mới này vẫn yêu cầu người dùng phải cấp quyền trực tiếp cho ứng dụng. Cụ thể, sau khi được cài đặt, các ứng dụng sẽ nhắc nạn nhân cấp quyền thực hiện và quản lý các cuộc gọi điện thoại, sử dụng quyền truy cập để thu thập số điện thoại của họ cùng với thông tin khác như vị trí địa lý, thông số mạng di động và siêu dữ liệu hệ thống.

Hơn 9 triệu thiết bị Android dính mã độc từ các ứng dụng trong Huawei AppGallery - ảnh 2

Malware "đội lốt" game sẽ cố xin người dùng cấp nhiều quyền riêng tư nhất có thể DR.WEB

Như vậy, loại malware này đòi hỏi sự tác động trực tiếp của người dùng để có thể kích hoạt. Tuy nhiên, đối tượng tải và chơi game phần lớn vẫn là trẻ em, chưa bao gồm một bộ phận không nhỏ tài khoản người lớn tải về rồi đưa cho trẻ em chơi, vậy nên đây vẫn là một loại malware cần sự cảnh giác cực cao độ từ người dùng.

Trên thực tế, các ứng dụng, trò chơi chứa phần mềm độc hại dạng như trên đã ‘bay màu’ khỏi các cửa hàng ứng dụng, thế nhưng người dùng đã cài đặt ứng dụng trên thiết bị của họ sẽ cần phải xóa thủ công những ứng dụng còn lại để tránh bị khai thác thêm.

Đa số các malware dạng như này đều cần người dùng tác động cấp quyền trực tiếp. Cách ‘phòng vệ’ chung trước những malware độc hại dạng này là hạn chế tải về các ứng dụng, trò chơi đến từ các nhà phát hành lạ và cần đọc, suy nghĩ thật kỹ trước khi cấp quyền cho một ứng dụng nào đó.

Theo TNO

Có thể bạn quan tâm