Hàng loạt ứng dụng độc hại có xuất xứ Việt Nam

Thứ ba - 20/08/2013 16:26
Hãng bảo mật danh tiếng Dr Web của Nga vừa phát hiện hàng loạt ứng dụng độc hại xuất hiện trên kho ứng dụng Google Play dành cho Android. Đáng chú ý, những ứng dụng độc hại này có xuất xứ từ Việt Nam và “mạo danh” những ứng dụng “sạch” khác để lừa người dùng.
Hàng loạt ứng dụng độc hại có xuất xứ Việt Nam

Hãng bảo mật danh tiếng Dr Web của Nga vừa phát hiện hàng loạt ứng dụng độc hại xuất hiện trên kho ứng dụng Google Play dành cho Android. Đáng chú ý, những ứng dụng độc hại này có xuất xứ từ Việt Nam và “mạo danh” những ứng dụng “sạch” khác để lừa người dùng.

Theo hãng bảo mật Dr.Web của Nga cho biết hãng vừa phát hiện ra hàng loạt các ứng dụng độc hại trên kho ứng dụng Google Play dành cho thiết bị chạy Android, tất cả đều là các sản phẩm của nhà phát triển ứng dụng AppStore JSC, có nguồn gốc từ Việt Nam.

Trong danh sách các ứng dụng do AppStore JSC cung cấp có 2 ứng dụng chuyên về “nội dung người lớn” và một ứng dụng về nghe nhạc trực tuyến.

Hàng loạt ứng dụng Android độc hại có xuất xứ Việt Nam
Những ứng dụng độc hại do AppStore JSC phát tán, trong đó có ứng dụng giả mạo Zing MP3.

Tuy nhiên, trên thực tế đây là những ứng dụng giả mạo, sau khi cài đặt vào thiết bị người dùng sẽ tự động bí mật gửi các tin nhắn đến tổng đài có thu phí đã được khai báo từ trước, khiến cho tài khoản trong điện thoại người dùng bị trừ đi mà họ không hề hay biết.

Đáng chú ý trong số các ứng dụng do AppStore JSC cung cấp có một ứng dụng giả mạo ứng dụng nghe nhạc Zing MP3, là một trong những ứng dụng phổ biến nhất hiện nay trên các thiết bị di động tại Việt Nam, khiến người dùng cài đặt vào thiết bị mà không hay biết rằng đây chỉ là ứng dụng giả mạo.

Hiện các ứng dụng của AppStore JSC đã bị Google xóa bỏ khỏi Google Play, tuy nhiên vẫn được phát tán thông qua những kho ứng dụng không chính thống.

Theo Dr.Web thì đây là xu thế mới của tin tặc trong việc phát tán mã độc vào thiết bị người dùng.

Các tin tặc sẽ xây dựng các ứng dụng giả mạo các ứng dụng “sạch”, với giao diện, tên gọi và biểu tượng giống hệt các ứng dụng “sạch”. Thậm chí nhiều ứng dụng cũng có chức năng và cách thức hoạt động như bình thường, nhưng được bí mật chèn vào đó những chức năng ẩn mà cho phép tin tặc có thể đánh cắp thông tin người dùng, theo dõi hoạt động của thiết bị hoặc thậm chí trừ tiền tài khoản điện thoại của người dùng như trường hợp kể trên.

Điều đáng lo ngại là bản thân người dùng không hay biết rằng mình đã cài đặt các ứng dụng giả mạo và vẫn tiếp tục sử dụng mà không có sự đề phòng. Còn các ứng dụng giả mạo vẫn tiếp tục được phát tán trên kho ứng dụng Google Play cho đến khi Google phát hiện ra chúng và loại bỏ.

Hàng loạt ứng dụng Android độc hại có xuất xứ Việt Nam

Trên thực tế Google đã được cảnh báo và ghi nhận về sự hiện diện của các ứng dụng độc hại mạo danh các ứng “sạch”, tuy nhiên cho đến nay vẫn chưa có cách thức khắc phục hiệu quả, ngoại trừ việc quét và xóa bỏ các ứng dụng này ra khỏi Google Play. Tuy nhiên đến thời điểm các ứng dụng đã bị xóa bỏ, số lượng người dùng bị lừa và cài đặt lên thiết bị của mình đã là khá nhiều.

Điều này càng trở nên đáng ngại hơn bởi lẽ ngay cả Google Play, nơi được xem là an toàn nhất để tải và cài đặt các ứng dụng cho Android, cũng đã trở nên thiếu an toàn và không còn tin cậy. Đây là điều mà người dùng Android phải đối mặt và chấp nhận bởi Android là một nền tảng mở và ngay cả kho ứng dụng của nền tảng này cũng theo tiêu chí mở.

Dr.Web ước tính hiện có khoảng 25.000 thiết bị bị ảnh hưởng bởi các ứng dụng giả mạo do AppStore JSC phát tán và chủ yếu là người dùng tại Việt Nam. Dr.Web cũng ước tính khoảng 1.000.000 ứng dụng giả mạo như vậy đang được phân phát rộng rãi trên khắp Internet.

Các chuyên gia bảo mật khuyến cáo người dùng nên tự bảo vệ mình bằng cách xem kỹ các nguồn download ứng dụng và xem xét quyền hạn của các ứng dụng trước khi quyết định cài đặt chúng lên thiết bị. Bên cạnh đó, người dùng cũng nên cài đặt các ứng dụng bảo mật để giúp tăng cường độ an toàn cho thiết bị của mình.

Tác giả bài viết: Theo Dân trí

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Giới thiệu về NukeViet CMS

CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập113
  • Máy chủ tìm kiếm2
  • Khách viếng thăm111
  • Hôm nay3,733
  • Tháng hiện tại1,129,844
  • Tổng lượt truy cập50,466,140
  • Google phát hành search engine hỗ trợ tìm kiếm những tệp datasets

    Mục đích của Google luôn là giúp tổ chức, mã hóa và sắp xếp thông tin của thế giới với mục tiêu đầu tiên của nó là những trang web thương mại. Giờ đây, hãng muốn làm điều tương tự cho cộng đồng khoa học với một công cụ tìm kiếm mới cho bộ dữ liệu.
  • NukeViet tham gia OpenTechSummit Vietnam 2019

    OpenTechSummit là một chuỗi sự kiện về công nghệ tập trung vào các giải pháp phần cứng, phần mềm và các dự án nguồn mở ở khắp nơi trên thế giới được tổ chức thường niên từ 2009 đến nay. Năm nay, OpenTechSummit Vietnam 2019 với chủ đề “The future is FOSS" được tổ chức bởi 3 đối tác: FOSSASIA (Singapore), VFOSSA và Officience Vietnam diễn ra tại thành phố Hồ Chí Minh từ ngày 11-12/10/2019. NukeViet lần đầu mang đến sự kiện này thông tin về NukeViet 5.0 và giải pháp Autoweb dành cho các nhà phát triển web.
  • Google DNS hỗ trợ bảo mật DNS-over-TLS

    Google đã hỗ trợ giao thức bảo mật DNS-over-TLS, các nhà cung cấp dịch vụ sẽ không thể giám sát website bạn truy cập.
  • Google thử nghiệm tính năng ‘DNS over HTTPS’ (DoH) trong Chrome 78

    Ngay sau khi Mozilla công bố kế hoạch sớm bật ‘ DNS over HTTPS ‘ (DoH) cho người dùng Firefox ở Hoa Kỳ, Google hôm nay cho biết họ đang lên kế hoạch thử nghiệm công nghệ tập trung vào quyền riêng tư trong Chrome 78 sắp tới
  • Nhân Hòa tích hợp NukeViet vào Cloud365 và demo tại SFD 2019

    Ngày hội phần mềm tự do nguồn mở - Software Freedom Day (SFD) là sự kiện thường niên, được tổ chức hằng năm trên thế giới. Tại Việt Nam, SFD được tổ chức và quảng bá bởi Câu lạc bộ Phần mềm tự do nguồn mở (VFOSSA). Tại SFD 2019, Nhân Hòa giới thiệu Cloud365 tích hợp sẵn NukeViet.
  • Thông báo phát hành NukeViet 4.3.07

    NukeViet 4.3.07 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Phiên bản này tập trung vào sửa lỗi và thực hiện một số tối ưu hệ thống đồng thời bổ sung một vài tính năng nhỏ.
  • Người sử dụng sẽ sớm có thể cài đặt NukeViet tự động từ Softaculous

    NukeViet sẽ sớm có thể cài đặt tự động từ các control panel phổ biến như cPanel, DirectAdmin, Plesk thông qua Softaculous
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây