Hơn 11 triệu thiết bị Android nhiễm phần mềm độc hại từ Google Play, kiểm tra xoá ngay những ứng dụng này trong điện thoại của bạn
Những ứng dụng này đã thu hút hơn 11 triệu lượt tải xuống. Người dùng cần nhanh chóng gỡ bỏ chúng khỏi thiết bị của mình.
- Mỹ dựng thêm "hàng rào" với công nghệ Trung Quốc: cấm cửa phần cứng và phần mềm Trung Quốc xuất hiện trên xe điện Mỹ
- Cuộc đua chuyển đổi số của ngành ngân hàng: 10 năm nhìn lại
- Chỉ mất 24 giờ triển khai OneUI 6.1.1, Samsung đã mang AI đa tác vụ đến người dùng
- Cổng bình chọn Better Choice Awards 2024 sẽ đóng sau hơn 1 ngày nữa: So kè nhau từng vote, liệu có bất ngờ phút cuối?
- Sau khi nhà sáng lập bị bắt, Telegram đồng ý cung cấp dữ liệu người dùng vi phạm cho chính phủ
Phát hiện cho thấy, Necro đã được nâng cấp nhiều tính năng hơn, tồn tại cả trong các ứng dụng phổ biến trên Google Play và trong các bản ứng dụng khác nhau trên các website không chính thức. Các chuyên gia Kaspersky nhận định có thể nhà phát triển của các ứng dụng hợp pháp đã sử dụng một công cụ tích hợp quảng cáo chưa được xác minh mà qua đó Necro đã xâm nhập.
Phần mềm đầu tiên chứa mã độc là Wuata Camera với hơn 11 triệu lượt tải xuống. Các chuyên gia phát hiện ra mã độc đã xuất hiện từ phiên bản cập nhật 6.3.2.148. Đến phiên bản 6.3.7.138, mã độc trên đã được loại bỏ.
Tuy vậy, các chuyên gia bảo mật cho rằng người dùng cần hết sức cảnh giác đối với các phần mềm dạng này. Nhà phát triển có thể dễ dàng nhúng mã độc trong các bản cập nhật mà người dùng không hề hay biết.
Bên cạnh đó, Kaspersky cũng phát hiện ứng dụng Max Browser có chứa mã độc Necro. Người dùng được khuyến cáo gỡ cài đặt phần mềm này ngay lập tức và chuyển sang sử dụng các trình duyệt khác.
Được biết, phần mềm độc hại này không chỉ xuất hiện trên Google Play mà còn lây lan quan các chợ ứng dụng không chính thức, nơi các phiên bản ứng dụng nổi tiếng như Spotify, Minecraft, WhatsApp cũng chứa mã độc. Những kẻ phát triển mã độc đã lợi dụng hữu ịch thành công cụ thu thập dữ liệu và kiểm soát người dùng.
Với khả năng hoạt động ngầm và quyền kiểm soát hệ thống, Necro có thể thay đổi URL, cài đặt mã độc mới cho đến chiểm đoạt hoàn toàn quyền điều khiển thiết bị của nạn nhân. Để tránh điện thoại bị chiếm quyền kiểm soát, người dùng nên tải và cập nhập những ứng dụng từ Google Play vì chính sách kiểm duyệt ứng dụng của Google vẫn chặt chẽ nhất.
Theo: Bleeping Computer
NỔI BẬT TRANG CHỦ
Google: Giải được bài toán 10 triệu tỷ tỷ năm chỉ trong 5 phút, chip lượng tử mới là bằng chứng về đa vũ trụ
Điều đáng ngạc nhiên hơn cả là nhiều người trên cộng đồng mạng thế giới lại đang đồng tình với kết luận của Google.
Gần 2025 rồi mà vẫn dùng USB để lưu công việc thì quả là lỗi thời