Chuyên gia bảo mật tại Trend Micro mới đây đã phát hiện ra dòng mã độc Androidos_bkotklind.Hrx trên chợ ứng dụng điện tử Google Play ẩn náu dưới dạng trình tiện ích có tên gọi là “Swift Cleaner”. Ứng dụng này được mô tả dùng để dọn dẹp và tối ưu hóa thiết bị Android, tuy nhiên trong thực tế thì ứng dụng đã cài đặt mã độc và đánh cắp dữ liệu người dùng cũng như thực hiện nhiều hành vi độc hai khác bao gồm click quảng cáo, gửi tin nhắn SMS, URL forwarding và tự động đăng ký dịch vụ tin nhắn trả phí mà không cần yêu cầu hoặc sự cho phép của người dùng.
Theo thông tin chi tiết được công bố trên Blog của Trend Micro cho biết Swift Cleaner khi được chạy, mã độc sẽ gửi thông tin cấu hình thiết bị đến máy chủ điều khiển và bắt đầu thực hiện các nhiệm vụ bao gồm gửi tin nhắn, thu thập dữ liệu về Wifi cũng như tiêm mã Javascript độc hại để bí mật đánh cắp dữ liệu của thiết bị. Tất cả những nhiệm vụ này đều được thực hiện thông qua việc nhận lệnh thông qua máy chủ điều khiển.
Ngoài ra, mã độc còn gửi thông tin dữ liệu về các dịch vụ tiện ích gia tăng người dùng đang sử dụng, thông tin đăng nhập, ảnh CAPTCHA đến máy chủ điều khiển để tin tặc thực đăng ký các dịch vụ SMS thu phí khác nhằm gia tăng lợi nhuận.
KOTLIN LÀ GÌ?
Kotlin là một ngôn ngữ lập trình mã nguồn mổ cho những ứng dụng đa nền tảng. Tháng 5 năm 2017, Google công bố Kotlin như là ngôn ngữ đầu tiên được sử dụng để lập trình ứng dụng Android và nó đã được sử dụng để viết các ứng dụng như Netflix, Pinterest, Twitter.
Đây là trường hợp đầu tiên mã độc trên Android được viết bằng Kotlin. Theo Lorin Wu – chuyên gia phân tích hiểm họa trên di động của Trend Micro cho biết: “Kotlin vẫn chưa được nhiều người biết đến cho đến khi nó có thể tạo ra được những tính năng đặc biệt khi viết mã độc”.
CÁCH THỨC GỠ BỎ MÃ ĐỘC
Ngay sau khi nhận được thông báo của Trend Micro, Google Play đã kịp thời gỡ bỏ ứng dụng ra khỏi chợ điện tử. Tuy nhiên, trước khi bị gỡ bỏ thì ứng dụng đã có vài chục nghìn lượt tải. Nếu người dùng đã vô tình cài đặt ứng dụng thì thực hiện gỡ bỏ ứng dụng như những ứng dụng bình thường khác. Nhằm tránh việc cài đặt, sử dụng những ứng dụng có chứa mã độc, người dùng Android cần phải tải ứng dụng từ những nhà phát triển uy tín, được nhiều người tin dùng cũng như việc sử dụng những ứng dụng AntiVirus trên thiết bị của mình.
Theo HackRead
Nguồn: Genk.vn
Địa điểm: Đà Nẵng, Bà Rịa - Vũng Tàu
Lương: 1,200 - 2,000 USD
Địa điểm: Đà Nẵng, Bà Rịa - Vũng Tàu
Lương: 1,200 - 2,000 USD
Sales Manager/ Business Development Manager (Japanese Language/ Digital Solutions)
CÔNG TY TNHH TRANSCOSMOS VIỆT NAM
Địa điểm: Hồ Chí Minh
Lương: 40 Tr - 90 Tr VND
Middle/ Senior NodeJS Developer
CÔNG TY CỔ PHẦN HASAKI BEAUTY & CLINIC
Địa điểm: Hồ Chí Minh
Lương: Cạnh Tranh
Địa điểm: Đà Nẵng, Bà Rịa - Vũng Tàu
Lương: 1,200 - 2,000 USD
FrontEnd Developer (ReactJS, VueJS, HTML)
Địa điểm: Hồ Chí Minh
Lương: 10 Tr - 16 Tr VND
Địa điểm: Hồ Chí Minh
Lương: Cạnh Tranh
Dev Lead PHP Magento ( Dự án TMĐT)
Tổng Công ty Cổ phần Công trình Viettel
Địa điểm: Hà Nội
Lương: 28 Tr - 35 Tr VND
Quản lý dự án (Scrum Master/Game Producer)
CÔNG TY CỔ PHẦN CÔNG NGHỆ SKYBULL VIỆT NAM
Địa điểm: Hà Nội
Lương: 10 Tr - 12 Tr VND
Địa điểm: Hồ Chí Minh
Lương: 25 Tr - 40 Tr VND