Hãng bảo mật Trend Micro tại Nhật Bản mới đây đã phát hiện KakaoTalk và nhiều ứng dụng tin nhắn khác đang trở thành mục tiêu tấn công của giới hacker, đe dọa đến sự an toàn thông tin của người dùng.
Một trong những cách khá tinh vi để hacker tấn công người dùng là viết một phiên bản hợp pháp của các ứng dụng phổ biến và thêm mã độc vào nó. Điều này sẽ tạo ra một ứng dụng chứa trojan, nhưng người dùng sẽ không hề biết được đâu là bản thật và đâu là phiên bản độc hại.
Trong trường hợp bị phát hiện mới đây tại Nhật Bản thì phiên bản trojan độc hại của KakaoTalk bị phát hiện mang tên ANDROIDOS_ANALITYFTP.A. Phiên bản này đã được lan truyền thông qua email. Nếu so sánh chi tiết các ứng dụng, người dùng có thể thấy sự khác biệt giữa các phiên bản.
Sự khác nhau giữa phiên bản KakaoTalk hợp pháp (bên trái) và độc hại (bên phải).
Ngoài ra, người dùng còn có thêm một cách để phân biệt giữa phiên bản ứng dụng gốc và phiên bản trojan. Đó là các ứng dụng trojan luôn yêu cầu được cấp thêm quyền truy cập nhiều hơn các ứng dụng hợp pháp.
Phiên bản Trojan luôn yêu cầu được cấp phép nhiều hơn.
ANDROIDOS_ANALITYFTP.A được nhận định là trojan mang tính chất theo dõi. Lợi dụng sự bất biến trong ngôn ngữ lập trình Android, Java, kẻ tấn công sẽ thiết lập ứng dụng thường xuyên gửi về chủ nhân các thông tin liên lạc, tin nhắn văn bản... Dữ liệu này có thể trở thành nền tảng cho các cuộc tấn công tiếp theo.
Bên cạnh việc tạo ra các phiên bản ứng dụng trojan độc hại, ứng dụng giả mạo cũng được sử dụng trong trường hợp KakaoTalk. Khoảng một tháng trước, KakaoTalk đã cảnh báo người dùng, thông qua tài khoản Twitter chính thức của họ, về một "KakaoTalk Security Plugin".
Thông báo của KakaoTalk từ Twitter.
Ứng dụng giả mạo này được biết đến là ANDROIDOS_FAKEKKAO.A. Rất nhiều người đã bị lừa vì được gắn tên KakaoTalk, và tiếp theo là "Security" tạo cảm giác an tâm để người dùng tải về.
Phần mềm giả mạo được cài xen vào phần mềm hợp pháp.
Cách tốt nhất để phòng chống lại các mối đe dọa này là nên tránh tải về các ứng dụng nằm ngoài nguồn Google Play. Thậm chí, người dùng nên kiểm tra tính hợp pháp của các ứng dụng hiện tại, nhằm phát hiện những phiên bản trojan. Ngoài ra, sử dụng một giải pháp bảo mật như Trend Micro Mobile Security cho thiết bị di động cũng là việc cần chú ý đến.
Bên cạnh việc sử dụng khôn ngoan của người dùng, trách nhiệm của các nhà phát triển ứng dụng cũng cần được chú trọng. Khi tạo và quyết định tung ra thị trường, nhà phát triển cần đánh giá phần mềm, ứng dụng này có nguy cơ bị lợi dụng, cài trojan hay không. Việc này không chỉ giúp ích cho người dùng, mà còn sẽ ảnh hưởng đến danh tiếng của bản thân nhà phát triển ứng dụng.
Tác giả: Theo VnExpress
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...
Thứ sáu - 22/08/2025 20:55
Số TBMT: IB2500351095-00. Bên mời thầu: CÔNG TY TNHH MỘT THÀNH VIÊN 19-5, BỘ CÔNG AN - CHI NHÁNH PHƯƠNG NAM. Đóng thầu: 14:00 05/09/25Thứ sáu - 22/08/2025 12:44
Số TBMT: IB2500359251-00. Bên mời thầu: CÔNG TY TNHH MỘT THÀNH VIÊN DỊCH VỤ CÔNG ÍCH THANH NIÊN XUNG PHONG. Đóng thầu: 09:00 03/09/25Thứ sáu - 22/08/2025 12:37
Số TBMT: IB2500359392-00. Bên mời thầu: CÔNG ĐOÀN CÔNG TY TNHH DIAMOND VIỆT NAM. Đóng thầu: 10:00 04/09/25Thứ sáu - 22/08/2025 12:36
Số TBMT: IB2500359394-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng khu vực I tỉnh Quảng Ninh. Đóng thầu: 15:10 09/09/25Thứ sáu - 22/08/2025 12:22
Số TBMT: IB2500359344-00. Bên mời thầu: Sở Y tế tỉnh Khánh Hòa. Đóng thầu: 09:00 10/09/25Thứ sáu - 22/08/2025 12:00
Số TBMT: IB2500359098-00. Bên mời thầu: công ty trách nhiệm hữu hạn một thành viên 76. Đóng thầu: 09:00 09/09/25Thứ sáu - 22/08/2025 11:46
Số TBMT: IB2500359354-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng khu vực I tỉnh Quảng Ninh. Đóng thầu: 15:00 09/09/25Thứ sáu - 22/08/2025 11:29
Số TBMT: IB2500359362-00. Bên mời thầu: Tổng Công ty Cổ phần Bảo hiểm Ngân hàng Đầu tư và Phát triển Việt Nam. Đóng thầu: 10:00 09/09/25Thứ sáu - 22/08/2025 11:26
Số TBMT: IB2500358894-00. Bên mời thầu: Lữ đoàn 171. Đóng thầu: 14:00 05/09/25Thứ sáu - 22/08/2025 10:49
Số TBMT: IB2500359335-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng . Đóng thầu: 14:00 10/09/25Thứ bảy - 23/08/2025 02:57
Số KHLCNT: PL2500195083-01. Chủ đầu tư: Trường Mầm non Nam Thanh. Ngày đăng tải: 07:57 23/08/25Thứ bảy - 23/08/2025 02:49
Số KHLCNT: PL2500168211-01. Chủ đầu tư: Cảng vụ Đường thủy nội địa Hải Phòng. Ngày đăng tải: 07:49 23/08/25Thứ bảy - 23/08/2025 02:30
Số KHLCNT: PL2500197048-00. Chủ đầu tư: Bệnh viện đa khoa tỉnh Ninh Bình. Ngày đăng tải: 07:30 23/08/25Thứ bảy - 23/08/2025 02:14
Số KHLCNT: PL2500197047-00. Chủ đầu tư: CÔNG TY CỔ PHẦN THAN - ĐIỆN NÔNG SƠN - TKV. Ngày đăng tải: 07:14 23/08/25Thứ bảy - 23/08/2025 02:11
Số KHLCNT: PL2500197046-00. Chủ đầu tư: CỤC HẬU CẦN - KỸ THUẬT/TỔNG CỤC HẬU CẦN - KỸ THUẬT. Ngày đăng tải: 07:11 23/08/25