Từ vụ CamScanner chứa mã độc: Ứng dụng đáng tin cũng có thể không an toàn

ictnews Một ứng dụng đáng tin, có hơn 100 triệu lượt tải trên Google Play Store cũng có thể phát tán mã độc, khiến các chuyên gia bảo mật cảnh báo người dùng smartphone phải hết sức cẩn trọng.

Phiên bản miễn phí của CamScanner, một ứng dụng có hơn 100 triệu lượt tải trên Google Play Store, mới đây bị phát hiện bị cài mã độc. Smartphone tải bản nhiễm mã độc sẽ bị điều khiển từ xa, có thể bị đánh cắp dữ liệu. Phiên bản miễn phí này đã được Google gỡ khỏi Play Store, phiên bản có trả phí vẫn còn trên chợ ứng dụng.

media-20180215-10-888x500.png

Theo trả lời từ nhà phát triển ứng dụng, thì mã độc được một bên thứ ba tiêm vào bản cập nhật phần mềm mới nhất mà không có sự nhận biết và đồng thuận từ phía nhà phát triển. Trên thực tế, chỉ có một số ít người dùng đã tải phải ứng dụng có chứa mã độc.

CamScanner là ứng dụng phổ biến cho phép người dùng chuyển các file ảnh thành file PDF.

Trong quá trình nghiên cứu ứng dụng chứa mã độc, những nhà nghiên cứu tại Kaspersky đã phát hiện ra một “dropper” độc hại nằm sẵn ở ứng dụng để “thả” trình tải mã độc xuống thiết bị của người dùng. Trình tải này sau đó được sử dụng để tải xuống các tệp độc hại vào điện thoại của nạn nhân. 

 

Chức năng của mã độc khác nhau tùy thuộc vào ý định của bên phát triển phần mềm độc hại, nhưng theo các mẫu được Kaspersky phân tích có mã độc, chúng sẽ khiến hiển thị quảng cáo trên thiết bị người dùng và tự động đăng ký các gói dịch vụ trả phí. 

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi ít khi thấy một ứng dụng có lượng người dùng trung thành cao và số lượng cài đặt lớn như vậy lại phát tán mã độc. Với các đánh giá tích cực trên Google Play và thực tế là các nhà nghiên cứu bảo mật cũng chưa bao giờ phát hiện ra hoạt động độc hại của ứng dụng, chúng tôi cho rằng các mô-đun độc hại đã có thể được tiêm vào khi ứng dụng tiến hành cập nhật. Nhìn chung, đây là một ví dụ khác cho thấy người dùng rất cần quan tâm bảo vệ thiết bị của mình ngay cả khi họ tải xuống phần mềm từ đơn vị chính thức.”

Để giữ an toàn mạng, Kaspersky khuyến nghị người dùng cần lưu ý ngay cả các ứng dụng từ cửa hàng chính thức cũng có thể bị chỉnh sửa và chứa mã độc.

Người dùng cần cài đặt các bản cập nhật hệ thống và ứng dụng ngay khi được phát hành giúp thiết bị vá các lỗ hổng nếu có và được bảo vệ. Ngoài ra, sử dụng giải pháp bảo mật đáng tin cậy cho Android và kiểm tra thiết bị thường xuyên để đảm bảo điện thoại luôn được bảo vệ.

 
List comment
 
Nhiều nhãn hàng đồng loạt tẩy chay Facebook
icon

Hãng quần áo dã ngoại nổi tiếng The North Face là công ty mới nhất cam kết tẩy chay quảng cáo trên Facebook để phản đối cách xử lý thông tin sai lệch và phát ngôn thù địch.

 
Robot: Đồng minh hay kẻ thù của con người sau khủng hoảng COVID-19?
icon

Chuyên gia Frey cảnh báo mối lo ngại robot cướp đi việc làm của người lao động gia tăng khi nỗi lo sợ virus SARS-CoV-2 gây bệnh COVID-19 qua đi.

 
Vì sao App Store của Apple đang “ngồi trên lửa”?
icon

Công việc kinh doanh của Apple tiếp tục lọt vào tầm ngắm của các nhà chức trách khi mới đây châu Âu thông báo điều tra kho ứng dụng App Store có vi phạm luật cạnh tranh hay không.

 
Viết phần mềm bán qua mạng, thanh niên Hà Nội thu 140 tỷ
icon

Cục Thuế Hà Nội đã xác định có hơn 1.100 cá nhân hoạt động kinh doanh phần mềm, dịch vụ điện tử, trò chơi trên mạng có tổng thu nhập từ năm 2016 đến 2019 là 4.800 tỷ đồng.

 
Triệu phú đứng sau FaceApp tai tiếng là ai?
icon

Lan toả với tốc độ chóng mặt trên các nền tảng mạng xã hội, FaceApp kiếm được tiền ngay từ lúc phát hành.

 
 
Nếu xuất hiện vào thập niên 80, những ứng dụng online phổ biến nhất thế giới sẽ có diện mạo ra sao?
icon

Chắc chắn những ứng dụng này sẽ mang phong cách cổ điển một chút, retro một chút chứ không còn tối giản, tinh tế như hiện nay nữa.

Ông Trump cùng lúc bị “tuýt còi” trên cả Facebook, Twitter
icon

Các bài viết và quảng cáo của Tổng thống Mỹ Donald Trump trên Twitter, Facebook đều bị “gắn cờ” hoặc gỡ bỏ.  

11 Apple Store tại Mỹ đóng cửa do số ca Covid-19 tại Mỹ tăng trở lại
icon

Apple cho biết sẽ đóng cửa 11 Apple Store một lần nữa sau khi số ca nhiễm Covid-19 tại Mỹ có xu hướng tăng trở lại.  

Thêm 2 nền tảng “Make in Vietnam” hỗ trợ đẩy nhanh chuyển đổi số tại Việt Nam
icon

Nền tảng chuyển đổi giọng nói tiếng Việt thành văn bản VAIS và nền tảng giọng nói nhân tạo tiếng Việt tự nhiên Vbee là 2 nền tảng số “Make in Vietnam” được Bộ TT&TT chọn giới thiệu nhằm góp phần thực hiện chương trình chuyển đổi số quốc gia.

Phát huy vai trò của bưu điện trong chính quyền điện tử
icon

Mạng lưới bưu điện đã thể hiện rõ vai trò cánh tay nối dài của các cơ quan hành chính nhà nước. Mục tiêu xa hơn nữa, bưu điện sẽ là nhân tố tích cực và quan trọng của chính quyền điện tử, chính phủ điện tử.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123