Phát hiện hơn 100 ứng dụng Android nhiễm phần mềm độc hại của... Windows

Các nhà nghiên cứu bảo mật vừa phát hiện ra phần mềm độc hại của nền tảng Windows trên 132 ứng dụng… Android. May mắn là phần mềm độc hại này không gây ảnh hưởng đến các thiết bị chạy nền tảng của Google. Nghiên cứu được thực hiện bởi công ty bảo mật Palo Alto Networks cho biết mã độc đến từ “Iframe ẩn tí hon” – một dạng tài liệu HTML được nhúng vào các tài liệu HTML khác.

Dù 132 ứng dụng phát hiện có mã độc được phát hành bởi 7 nhà phát triển khác nhau nhưng Palo Alto cho biết tất cả chúng đều có nguồn gốc từ Indonesia. Hãng nghiên cứu này cũng cho biết có thể bản thân các nhà phát triển cũng không biết đến sự tồn tại của phần mềm độc hại này.

Palo Alto cho biết: “Cuộc điều tra của chúng tôi cho thấy rằng các nhà phát triển các ứng dụng nhiễm mã độc không có lỗi. Nhiều khả năng công cụ phát triển ứng dụng mà họ dùng bị nhiễm mã độc, chúng tự tìm kiếm và chèn các đoạn mã HTML có hại vào phần mềm được tạo ra”.

Dù không gây thiết hại cho người dùng nhưng Palo Alto nói rằng nó có thể gây ra một kịch bản phiền hà khi bị điều khiển từ xa bởi những kẻ tấn công sử dụng phần mềm độc hại. Palo Alto cũng lưu ý rằng với một vài tùy chỉnh, kẻ tấn công có thể lợi dụng phần mềm độc hại vừa được phát hiện để thêm các tiện ích, bổ sung quyền hoặc cài tập tin APK độc hại vào thiết bị của người dùng.

Palo Alto đã báo cáo điều này với Google và các ứng dụng bị nhiễm mã độc đã bị loại ra khỏi Google Play.

Với hàng triệu ứng dụng Android, hệ thống của Google từ trước đến nay vẫn hoạt động khá tốt trong việc phát hiện các ứng dụng độc hại. Ngoài ra, Google còn nhận được sự trợ giúp của nhiều nhà nghiên cứu bảo mật từ khắp nơi trên thế giới.

Tham khảo: Androidauthority