Chuyển động Sài Gòn
Hà Nội hôm Nay
Chủ đề nóng
- Đăng nhập
- Đăng ký
- ×
Vui lòng đăng nhập hoặc đăng ký để gửi bình luận
Khi nhấn đăng nhập đồng nghĩa với việc bạn đã đồng ý với điều khoản sử dụng của báo Dân Việt
Đăng nhập
Họ và tên
Mật khẩu
Mã xác nhận
Khi nhấn đăng ký đồng nghĩa với việc bạn đã đồng ý với
điều khoản sử dụng của báo Dân Việt
Đăng ký
Xin chào, !
Bạn đã đăng nhập với email:
Đăng xuất
Ứng dụng quét ảnh CamScanner chứa mã độc dù tải từ CH Play chính thức
Ngọc Phạm
Thứ bảy, ngày 31/08/2019 14:55 PM (GMT+7)
Ứng dụng CamScanner với hơn 100 triệu lượt tải trên chợ ứng dụng Google Play, có chứa mã độc.
Bình luận
0
Gần đây đã xuất hiện thông tin ứng dụng CamScanner (ứng dụng phổ biến trên kho ứng dụng CH Play của Google để quét ảnh) trên Android có chứa mã độc tấn công thiết bị người dùng. Đến thời điểm hiện tại, đã có hơn 100 triệu lượt tải xuống CamScanner.
Tuy nhiên, theo trả lời từ nhà phát triển ứng dụng, mã độc được một bên thứ ba "tiêm" vào bản cập nhật phần mềm mới nhất mà không có sự nhận biết và đồng thuận từ phía nhà phát triển. Trên thực tế, chỉ có một số ít người dùng đã tải phải ứng dụng có chứa mã độc.
CamScanner có chứa mã độc.
Trước thông tin trên, Kaspersky đã có thông chia sẻ về sự việc. Theo đó, ứng dụng này chứa cơ chế tự động tải mã độc xuống thiết bị của người dùng. Từ đó, nạn nhân có thể phát hiện mình đã đăng ký những dịch vụ phải trả tiền trong khi họ chưa hề thực hiện động tác này. Tính tới hiện tại, ứng dụng đã có hơn 100 triệu lượt cài đặt. Google Play đã xóa ứng dụng theo cảnh báo mã độc từ Kaspersky.
Trong quá trình nghiên cứu ứng dụng chứa mã độc, những nhà nghiên cứu tại Kaspersky đã phát hiện ra một “dropper” độc hại nằm sẵn ở ứng dụng để “thả” trình tải mã độc xuống thiết bị của người dùng. Trình tải này sau đó được sử dụng để tải các tập tin độc hại vào điện thoại của nạn nhân. Chức năng của mã độc khác nhau tùy thuộc vào ý định của bên phát triển phần mềm độc hại, nhưng theo các mẫu được Kaspersky phân tích có mã độc, chúng sẽ khiến hiển thị quảng cáo trên thiết bị người dùng và tự động đăng ký các gói dịch vụ trả phí.
Ông Igor Golovin - nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi ít khi thấy một ứng dụng có lượng người dùng trung thành cao và số lượng cài đặt lớn như vậy lại phát tán mã độc. Với các đánh giá tích cực trên Google Play và thực tế là các nhà nghiên cứu bảo mật cũng chưa bao giờ phát hiện ra hoạt động độc hại của ứng dụng, chúng tôi cho rằng các mô-đun độc hại đã có thể được "tiêm" vào khi ứng dụng cập nhật. Nhìn chung, đây là một ví dụ khác cho thấy người dùng rất cần quan tâm bảo vệ thiết bị của mình ngay cả khi họ tải xuống phần mềm từ đơn vị chính thức”.
Để giữ an toàn, Kaspersky khuyến nghị:
- Người dùng cần lưu ý ngay cả các ứng dụng từ cửa hàng chính thức cũng có thể bị chỉnh sửa và chứa mã độc
- Cài đặt các bản cập nhật hệ thống và ứng dụng ngay khi được phát hành giúp thiết bị vá các lỗ hổng nếu có và được bảo vệ.
- Sử dụng giải pháp bảo mật đáng tin cậy cho Android và kiểm tra thiết bị thường xuyên để đảm bảo điện thoại của bạn luôn được bảo vệ.
Sau khi mã hóa dữ liệu, kẻ gian sẽ đưa ra yêu sách để đòi tiền chuộc từ người dùng.
Mời các bạn đồng hành cùng báo Dân Việt trên mạng xã hội Facebook để nhanh chóng cập nhật những tin tức mới và chính xác nhất.
Tin cùng chuyên mục
Xem theo ngày
Xem
Tin nổi bật
