Thứ Tư, 03/03/2021, 13:16 (GMT+7) | Điểm tin:

10 triệu người có thể đã bị nhiễm adware từ ứng dụng quét mã vạch

Thứ Ba, 09/02/2021, 22:47 (GMT+7)
Mã độc ẩn náu trong một ứng dụng quét mã vạch có tên Barcode Scanner có thể đã âm thầm tấn công hàng triệu smartphone Android trên thế giới.

> Những dấu hiệu cảnh báo smartphone có thể đã bị nhiễm mã độc

Công ty bảo mật Malwarebytes tiết lộ, họ đã phát hiện thấy một ứng dụng tải về từ cửa hàng Google Play chứa mã độc quảng cáo. Điều đáng nói là nó đã có hơn 10 triệu lượt cài đặt từ cửa hàng của Android cho tới nay.

Phản ánh về mã độc trên ứng dụng này đã được gửi tới Malwarebytes từ cuối tháng 12/2020 thông qua một số diễn đàn. Cụ thể một số người dùng gặp tình trạng quảng cáo mở qua trình duyệt mặc định của họ. Kỳ lạ hơn những người dùng này không cài đặt thêm bất kỳ ứng dụng nào trong thời gian trước đó. Ngoài ra các ứng dụng đều được cài đặt trực tiếp từ cửa hàng Google Play.

Đây không phải lần đầu tiên người dùng phát hiện thấy mã độc trên cửa hàng Google Play. Trước đó Google cũng gặp khá nhiều bê bối liên quan tới việc không thể phát hiện được mã độc trên kho ứng dụng của mình. Ngay cả khi Google đã áp dụng nhiều biện pháp bảo vệ như Google Play Protect nhưng mọi thứ dường như là chưa đủ

Một người dùng có tên Anon00 đã phát hiện ra quảng cáo xuất phát từ một ứng dụng được cài đặt trên máy trong một thời gian dài có tên Barcode Scanner. Ứng dụng cho tới nay đã có hơn 10 triệu lượt tải về và cài đặt từ Google Play. Malwarebytes cho biết, hãng đã nhanh chóng bổ sung tính năng phát hiện và Google đã xóa ứng dụng này khỏi cửa hàng.

Tuy nhiên đã có rất nhiều người dùng sử dụng ứng dụng này trên smartphone Android trong một thời gian dài. Sau bản cập nhật được phát hành vào 4/12/2020, Barcode Scanner giờ đây đã chính thức bị liệt vào danh sách các ứng dụng độc hại.

Malwarebytes cho biết thêm, hầu hết các ứng dụng miễn phí trên Google Play đều chứa một số loại quảng cáo trong ứng dụng bằng cách sử dụng SDK quảng cáo. Hãng bảo mật này tiết lộ, SDK quảng cáo có thể thay đổi một số thứ trong ứng dụng và trở thành công cụ của kẻ xấu. Lúc này rõ ràng, không phải các nhà phát triển ứng dụng là thủ phạm mà chính là các công ty phát hành bộ công cụ phát triển phần mềm SDK.

Nhưng đó không phải là trường hợp của Barcode Scanner. Trong trường hợp này, mã độc đã được thêm vào ứng dụng một cách âm thầm, đặc biệt phiên bản trước của ứng dụng không chứa mã độc này. Nguy hiểm hơn khi mã độc này còn sử dụng kỹ thuật làm rối code để tránh bị phát hiện.

Các nhà nghiên cứu bảo mật xác nhận, cả hai phiên bản trước và sau khi cập nhật đều cùng một nhà phát triển vì nó sử dụng cùng một chứng chỉ kỹ thuật số được thấy trong các phiên bản không chứa mã độc trước đó.

Tuy đã bị xóa khỏi Google Play nhưng Barcode Scanner hiện vẫn đang tồn tại trên hàng triệu smartphoneAndroid. Vì vậy hãy nhanh chóng xóa ứng dụng này càng sớm càng tốt.

Mô tả tình trạng máy bị nhiễm adware (mã độc quảng cáo) từ ứng dụng Barcode Scanner

Tiến Thanh (Theo Slashgear)