Gần 2 triệu thiết bị Android nhiễm mã độc FalseGuide

    Billvn,  

    Với FalseGuide, tin tặc có thể âm thầm tạo ra các botnet mà người dùng không hề hay biết.

    Mặc dù Google và các nhà sản xuất đã cố gắng phát hành bản cập nhật bảo mật hàng tháng cho các thiết bị chạy Android của mình nhưng có vẻ như những nguy cơ tiềm ẩn vẫn luôn còn đó. Google gần đây thừa nhận có khoảng nửa triệu thiết bị Android đã không được cập nhật bảo mật trong năm 2016. Đây là một thông tin đáng lo ngại nhất là khi người ta liên tục phát hiện ra những lỗ hổng bảo mật nghiêm trọng như Stagefright trên hệ điều hành Android trong thời gian qua.

    Một nghiên cứu gần đây còn phát hiện có khoảng 2,1 triệu thiết bị dính phần mềm độc hại tải xuống từ cửa hàng Google Play trong năm 2015. Hiện tại, dường như nhiều ứng dụng trên cửa hàng của Google đã chứa một biến thể phần mềm độc hại mới được đặt tên là “FalseGuide”.

    Trong một thông báo mới đây, Check Point tiết lộ rằng: “FalseGuide lặng lẽ tạo ra các botnet mà người dùng không hề hay biết. Những botnet này được tin tặc sử dụng cho nhiều mục đích khác nhau”.

    Vấn đề này dường như là kết quả của việc các trojan yêu cầu quyền quản trị thiết bị và sau đó ngăn cản không cho gỡ cài đặt phần mềm độc hại. Tin tặc có thể sử dụng phần mềm độc hại này để kích hoạt các pop-up không hợp lệ, tấn công DDoS hoặc xâm nhập vào mạng nội bộ.

    Cách đây vài ngày, Check Point đã phát hiện ra hơn 40 ứng dụng hướng dẫn trò chơi có chứa FalseGuide. Những ứng dụng này được tải lên vào đầu tháng 11 năm 2016. Tổng cộng, ước tính có khoảng 500.000 đến 1.8 triệu người dùng có thể bị ảnh hưởng. Tuy nhiên, trong số 49 ứng dụng bị nhiễm phần mềm độc hại này, có 28 ứng dụng chưa đạt tới 10 lượt tải và có 7 ứng dụng không có lượt tải nào.

    Tham khảo: Neowin

    Tin cùng chuyên mục
    Xem theo ngày