Hàng trăm ứng dụng World Cup 2014 chứa nội dung độc hại

Hàng trăm ứng dụng World Cup 2014 chứa nội dung độc hại ảnh 1

Rất nhiều người dùng Android có nhu cầu xem World Cup 2014 hoặc cập nhật thông tin về các trận đấu trên thiết bị di động. Ảnh: Internet

World Cup 2014 là cơ hội cho tội phạm mạng lừa người dùng tải về đủ loại nội dung độc hại, và người dùng di động là đối tượng mà chúng đặc biệt chú ý.

Mới đây, hãng bảo mật Trend Micro đã cảnh báo người dùng về những ứng dụng World Cup 2014 giả mạo có chứa mã độc. Theo các chuyên gia của Trend Micro, hơn 375 ứng dụng độc hại đang tấn công người dùng Android khi họ tải phần mềm từ các kho ứng dụng của bên thứ ba.

Báo cáo trên blog của Trend Micro có đoạn viết:

“Chúng tôi phát hiện ra những ứng dụng này trong các kho ứng dụng của bên thứ ba hoặc kho ứng dụng trái phép, chúng lừa người dùng cài đặt trên thiết bị di động của họ. Sau khi phân tích, chúng tôi nhận thấy phần lớn mã độc là biến thể của những loại malware phổ biến trên di động”.

Ví dụ, các chuyên gia về mã độc phát hiện biến thể của trojan Android tên là OpFake trong các kho ứng dụng của bên thứ ba. Một loại malware xuất hiện nhiều trong các ứng dụng độc hại bị phát hiện là ANDROIDOS_SMSSTEALER.HBT, phiên bản bị phát hiện đã được cải tiến với khả năng điều khiển từ xa, cho phép kẻ tấn công thực hiện những câu lệnh trên thiết bị của nạn nhân. Từ đó, kẻ tấn công có thể chặn tin nhắn đến, gửi tin nhắn SMS cho số điện thoại khác, hoặc cài đặt thêm phần mềm độc hại vào máy.

Các chuyên gia cũng phát hiện ra các ứng dụng World Cup chứa mã độc với một biến thể mới của malware tên là ANDROIDOS_OPFAKE.HTG. Loại malware này khiến người dùng phải chịu phí của một số loại dịch vụ cao cấp mà họ không hề mua.

Blog của Trend Micro cảnh báo: “Một số ứng dụng cá cược bóng đá bị phát hiện làm rò rỉ thông tin về người dùng mà họ không hay biết, cũng như gây ra những rủi ro an ninh khác trong quá trình thanh toán. Chúng tôi khuyên người dùng hãy cẩn thận với thông tin cá nhân và thông tin tài chính của họ khi sử dụng các ứng dụng này (hoặc đừng sử dụng các ứng dụng đó)”.

Vì những lý do trên, trong lúc tận hưởng bữa tiệc bóng đá World Cup, người dùng cần xác minh rõ nguồn gốc những ứng dụng họ tải về thiết bị. Người dùng có thể thực hiện một số biện pháp an toàn như sau:

Đọc thông tin về bản phát hành ứng dụng và chắc chắn là ứng dụng đó vẫn thường xuyên được cập nhật.

Kiểm tra đánh giá của người dùng về ứng dụng đó, tránh những ứng dụng bị nhận xét tiêu cực.

Kiểm tra những ứng dụng yêu cầu được truy cập thông tin về người dùng, tránh những ứng dụng yêu cầu quyền truy cập mọi thông tin về bạn.

Cài đặt phần mềm bảo mật để bảo vệ thiết bị.

Tránh những ứng dụng có số lượt download thấp vì điều đó chứng tỏ nó chưa được kiểm nghiệm bởi nhiều người dùng.

Theo Phạm Duyên (ICTnews / Security Affairs, SecTechno)

Đọc thêm