Các chuyên gia bảo mật vừa khám phá ra một trong các mã độc Android nguy hiểm nhất từng lọt vào Google Play Store. Nó bao gồm hàng chục ứng dụng độc hại, có khả năng gửi tin nhắn đến các đầu số lừa đảo và tính phí dịch vụ giả mạo mà người dùng không hay biết. Theo hãng bảo mật Check Point của Israel, khoảng 21 triệu người bị nhiễm độc.
Daniel Padon, nhà nghiên cứu nguy cơ di động của hãng, đánh giá đây là một trong các chiến dịch mã độc rộng nhất nhằm vào Google Play Store cả về quy mô lẫn ảnh hưởng. Không như phần lớn mã độc tìm thấy trên kho ứng dụng Google, nó “trực tiếp gây hại cho người dùng”, tức là nó tấn công vào hóa đơn điện thoại thay vì chỉ dùng các bot để tạo doanh thu bằng cách bấm vào quảng cáo ma.
Họ đặt tên mã độc là ExpensiveWall. Các ứng dụng bị dính mã độc có những cái tên như “I love filter”, “Tool box pro” và “Horoscope”.
Ít nhất 50 ứng dụng mà người dùng tải về khoảng 4 triệu lần chứa hình thức mã độc tiên tiến sử dụng kỹ thuật “packing”, nén hoặc mã hóa tập tin thực thi trước khi tải lên Google Play để che mắt máy quét an ninh của Google. Nó lây truyền xa hơn và rộng hơn bất kỳ mã độc nào khác từng được phát tán qua chợ.
Check Point đã cảnh báo Google vào ngày 7/8 và Google ngay lập tức gỡ ứng dụng ra khỏi cửa hàng. Tuy nhiên, ngay cả sau đó, một phiên bản khác của mã độc vẫn quay trở lại, ảnh hưởng đến 5.000 thiết bị trước khi bị Google loại bỏ 4 ngày sau đó. Nhiều nạn nhân đã để lại bình luận tiêu cực dưới các ứng dụng để cảnh báo người khác. Check Point cũng cung cấp tên của các phần mềm để mọi người tránh mắc lừa tại đây.
Dù Google từ lâu đã nói về tính năng bảo mật có tên Play Protect (trước đây là Verify Apps), có thể tự động gỡ ứng dụng độc hại ra khỏi điện thoại, nhiều thiết bị vẫn không được làm sạch vì hoặc người dùng tắt nó đi hoặc đang dùng phiên bản cũ không được hỗ trợ. Việc Google không thể chặn đứng các ứng dụng độc hại ra khỏi Play là một trong những nguy cơ mất an toàn lớn nhất mà người dùng Android gặp phải.
Để tự bảo vệ bản thân, người dùng Android nên hạn chế các ứng dụng cài đặt trên thiết bị, đọc kỹ bình luận người dùng và chú ý đến các quyền mà ứng dụng yêu cầu trước khi cài đặt. Họ cũng nên kích hoạt Play Protect bằng cách vào ứng dụng Google Play, chọn Options rồi chọn thẻ Play Protect, bảo đảm nó đang được bật.
Du Lam (Theo Fortune)
Nguồn: Ictnews.vn
CHUYÊN VIÊN ỨNG DỤNG AI [AI DEPLOYMENT EXECUTIVE]
Tổng công ty Xây dựng số 1 – CTCP
Location: Hồ Chí Minh
Salary: Competitive
Chuyên viên Hỗ trợ phát triển ứng dụng
Location: Hà Nội
Salary: Competitive
Phó phòng phát triển ứng dụng Ngân hàng điện tử - TT Phát triển ứng dụng
Ngân hàng TMCP Phát triển TP.HCM (HDBank)
Location: Hồ Chí Minh
Salary: Competitive
Công ty TNHH Bình Việt Đức (BIVID)
Location: Hồ Chí Minh
Salary: 20 Mil - 25 Mil VND
Chuyên viên Quản trị Vận hành Ứng dụng Core
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Location: Hà Nội
Salary: Competitive
Chuyên viên Quản trị Vận hành Ứng dụng ngoài Core
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Location: Hà Nội
Salary: Competitive
Chuyên viên giải pháp nghiệp vụ (CNTT)
Công ty Cổ phần Kim Long Motor Huế
Location: Thừa Thiên- Huế
Salary: Competitive
Chuyên viên / Nhân viên Quản trị Ứng dụng
Công ty Cổ phần Kim Long Motor Huế
Location: Thừa Thiên- Huế
Salary: Competitive
CÔNG TY TNHH GUNZETAL (VIỆT NAM)
Location: Bình Dương
Salary: 15 Mil - 20 Mil VND
Trưởng phòng Vận hành Ứng dụng - Khối Công nghệ thông tin
Ngân Hàng TMCP Tiên Phong (TPBank)
Location: Hà Nội
Salary: Competitive