3 phần mềm độc hại trên Android bị các nhà bảo mật vạch mặt

Diễn đàn XDA đã thông báo về 3 phần mềm Android độc hại được xác định bởi Doctor Web và Check Point. Hai trong số này đã lây nhiễm được vào các ứng dụng trên cửa hàng Google Play bất chấp những nỗ lực của Google để giữ an toàn cho nền tảng này.

 

Phần mềm độc hại đầu tiên là Trojan Skyfin. Nó thường được tìm thấy trong các tập tin .apk tải bên ngoài cửa hàng Google Play. Vì vậy, bạn sẽ đối mặt với nguy cơ bảo mật nếu tải về các ứng dụng trôi nổi (không thuộc Google Play) cho thiết bị Android của mình. Skyfin có thể ăn cắp thông tin của bạn (IMEI, mô hình thiết bị, địa điểm, ngôn ngữ) và làm cho hệ thống không giám sát việc cài đặt, mua hàng và đánh giá ứng dụng bị nhiễm độc. Rất may, trojan này không thể lây nhiễm cho các thiết bị chạy phiên bản Android Marshmallow hoặc mới hơn.

Thứ hai là HummingWhale, một phần mềm độc hại đã lây nhiễm hơn 20 ứng dụng Android với hàng triệu lượt cài đặt (Google đã gỡ bỏ chúng khi nhận được thông báo từ các nhà nghiên cứu bảo mật). Phầm mềm độc hại này sẽ “spam” thư rác tới điện thoại của bạn và tạo ra doanh thu quảng cáo cho người tạo ra nó. HummingWhale cũng gây ra tình trạng gian lận trên Google Play khi tăng uy tín cho các ứng dụng bị nhiễm nó.

Phần mềm độc hại thứ 3 được phát hiện là Charger. Nó được tìm thấy trong ứng dụng tối ưu sử dụng pin Energy Rescue trên Google Play. Sau khi cài đặt ứng dụng này, virus bắt đầu thu thập thông tin cá nhân của bạn và yêu cầu quyền admin. Nếu được cấp quyền admin, nó sẽ khóa thiết bị và hiển thị một thông điệp đe dọa yêu cầu tiền chuộc để mở khóa nếu không muốn dữ liệu được bán trên thị trường chợ đen (khoảng 180 USD). Google đã gỡ bỏ ứng dụng Energy Rescue ra khỏi Google Play.

Tham khảo: PhoneArena

Nguồn: Genk.vn