Dòng sự kiện:
Điện thoại Android chứa nhiều mầm mống gây mã độc
19/11/2017 15:30:48
Theo báo cáo của Nokia, phần lớn thiết bị nhiễm mã độc sử dụng nền tảng hệ điều hành Android.

Theo báo Vietnamnet, Ransomware hiện đã khá phổ biến trên điện thoại thông minh. Theo cáo cáo từ Threat Intelligence của Nokia, phần lớn những thiết bị nhiễm mã độc sử dụng nền tảng hệ điều hành Android.

Báo cáo của Nokia được thực hiện thông qua NetGuard. Đây là chương trình bảo mật được sử dụng bởi các nhà khai thác mạng di động.

Ảnh minh họa.

Nokia cũng ca ngợi những nỗ lực của Google trên Google Play Store. Theo báo cáo của Nokia, hệ thống phòng thủ của Google Play Store đã tốt hơn nhiều so với cách đây hai năm. Tuy vậy, đơn vị này cũng đưa ra cảnh báo rằng các ứng dụng từ bên thứ 3 ít được bảo vệ hơn và là mầm mống chủ yếu gây ra lây nhiễm.

Mối đe dọa lớn nhất đến từ việc những ứng dụng phổ biến như Netflix bị cài mã độc. Chúng bị dính mã độc này được tải về từ những cửa hàng ứng dụng không rõ ràng. Điều này thường xảy ra ở Trung Quốc. Người dùng Android tại Trung Quốc tải ứng dụng không từ Google Play Store của Google.

Trước đó, theo báo Thanh niên, một phần mềm độc hại Android mới vừa được phát hiện bởi Kaspersky Lab, có thể ẩn trong ứng dụng trên Google Play Store và tắt thiết lập bảo mật của thiết bị di động.

Theo Thehackernews, phần mềm độc hại mới được phát hiện ẩn sau trò chơi đố chữ Colourblock trên Google Play Store với số lượt tải về lên đến hơn 50.000 lần. Mã độc đủ thông minh để đánh lừa cơ chế bảo mật của Google bằng cách giả vờ là ứng dụng sạch, sau đó thay thế nó bằng một phiên bản độc hại.

Được gọi là Dvmap, phần mềm độc hại này sẽ vô hiệu hóa thiết lập bảo mật của thiết bị để cài đặt một ứng dụng độc hại khác từ nguồn bên thứ ba vào hệ thống để đạt quyền truy cập root thiết bị. Các nhà nghiên cứu cho biết, hacker bắt đầu tải lên Google Play Store một ứng dụng sạch vào cuối tháng 3.2017, sau đó cập nhật bằng phiên bản độc hại trong cùng một ngày. Chúng đã làm điều này ít nhất 5 lần trong khoảng thời gian từ 18.4 đến 15.5.

Trojan Dvmap hoạt động trên cả 2 phiên bản 32 bit và 64 bit của Android, và khi được cài đặt nó sẽ cố gắng truy cập vào quyền root trên thiết bị để cài đặt một số mô-đun độc hại vào hệ thống.

Xuân Tùng (t/h)

Theo: ANTT/NĐT
Thích và chia sẻ bài viết này :
Tin liên quan
Mọi góp ý tin bài cho chúng tôi vui lòng gửi vào email: antt.toasoan@gmail.com
Đang phổ biến