Khi bị tấn công, nạn nhân có thể bị mã độc hiển thị quảng cáo hoặc tự động đăng ký các gói trả phí mà người dùng không hề hay biết.
Ứng dụng CamScanner là một ứng dụng nổi tiếng trên Google Play Store khi nó được dùng để quét ảnh và chuyển thành file PDF. Tính tới hiện tại, ứng dụng đã có hơn 100 triệu lượt cài đặt. Tuy nhiên, các chuyên gia từ Kaspersky cảnh báo ứng dụng này chứa cơ chế tự động tải mã độc xuống thiết bị của người dùng. Từ đó, nạn nhân có thể phát hiện mình đã đăng ký những dịch vụ phải trả tiền trong khi họ chưa hề thực hiện động tác này.
Hiện tại, Google Play đã xóa ứng dụng theo cảnh báo mã độc từ Kaspersky.
Trong quá trình nghiên cứu ứng dụng chứa mã độc, những nhà nghiên cứu tại Kaspersky đã phát hiện ra một "dropper" độc hại nằm sẵn ở ứng dụng để "thả" trình tải mã độc xuống thiết bị của người dùng. Trình tải này sau đó được sử dụng để tải xuống các tệp độc hại vào điện thoại của nạn nhân.
Chức năng của mã độc khác nhau tùy thuộc vào ý định của bên phát triển phần mềm độc hại, nhưng theo các mẫu được Kaspersky phân tích có mã độc, chúng sẽ khiến hiển thị quảng cáo trên thiết bị người dùng và tự động đăng ký các gói dịch vụ trả phí. Ngay sau khi xóa ứng dụng khỏi Google Play, nhà phát triển CamScanner đã phản hồi rằng sự cố do đơn vị thứ ba thực hiện.
Theo trả lời từ nhà phát triển ứng dụng, thì mã độc được một bên thứ ba tiêm vào bản cập nhật phần mềm mới nhất mà nhà phát triển không hề hay biết hay cho phép. Trên thực tế, chỉ có một số ít người dùng đã tải phải ứng dụng có chứa mã độc.
Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cũng đồng tình với tuyên bố này của nhà phát triển: "Chúng tôi ít khi thấy một ứng dụng có lượng người dùng trung thành cao và số lượng cài đặt lớn như vậy lại phát tán mã độc."
"Với các đánh giá tích cực trên Google Play và thực tế là các nhà nghiên cứu bảo mật cũng chưa bao giờ phát hiện ra hoạt động độc hại của ứng dụng, chúng tôi cho rằng các mô-đun độc hại đã có thể được tiêm vào khi ứng dụng tiến hành cập nhật. Nhìn chung, đây là một ví dụ khác cho thấy người dùng rất cần quan tâm bảo vệ thiết bị của mình ngay cả khi họ tải xuống phần mềm từ đơn vị chính thức."
Nguồn: Genk.vn
CHUYÊN VIÊN ỨNG DỤNG AI [AI DEPLOYMENT EXECUTIVE]
Tổng công ty Xây dựng số 1 – CTCP
Location: Hồ Chí Minh
Salary: Competitive
Chuyên viên Hỗ trợ phát triển ứng dụng
Location: Hà Nội
Salary: Competitive
Phó phòng phát triển ứng dụng Ngân hàng điện tử - TT Phát triển ứng dụng
Ngân hàng TMCP Phát triển TP.HCM (HDBank)
Location: Hồ Chí Minh
Salary: Competitive
Công ty TNHH Bình Việt Đức (BIVID)
Location: Hồ Chí Minh
Salary: 20 Mil - 25 Mil VND
Chuyên viên Quản trị Vận hành Ứng dụng Core
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Location: Hà Nội
Salary: Competitive
Chuyên viên Quản trị Vận hành Ứng dụng ngoài Core
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Location: Hà Nội
Salary: Competitive
Chuyên viên giải pháp nghiệp vụ (CNTT)
Công ty Cổ phần Kim Long Motor Huế
Location: Thừa Thiên- Huế
Salary: Competitive
Chuyên viên / Nhân viên Quản trị Ứng dụng
Công ty Cổ phần Kim Long Motor Huế
Location: Thừa Thiên- Huế
Salary: Competitive
CÔNG TY TNHH GUNZETAL (VIỆT NAM)
Location: Bình Dương
Salary: 15 Mil - 20 Mil VND
Trưởng phòng Vận hành Ứng dụng - Khối Công nghệ thông tin
Ngân Hàng TMCP Tiên Phong (TPBank)
Location: Hà Nội
Salary: Competitive