Phần mềm độc hại ẩn trên Google Play được tải xuống hơn 50.000 lần

Thế Lâm |

Đây là một phát hiện của các chuyên gia bảo mật Kaspersky Lab. Ngay sau đó, phía Google được báo tin, và phần mềm độc hại này (Trojan Dvmap) đã bị loại bỏ khỏi chợ ứng dụng.

Trojan Dvmap có khả năng không chỉ nhận quyền truy cập root (root là quyền kiểm soát hệ thống trên thiết bị-PV) trên một smartphone chạy Android, mà nó còn có thể kiểm soát thiết bị bằng cách chèn mã độc hại vào thư viện hệ thống. Nếu thành công, nó có thể xóa quyền truy cập root. Trojan này đã được người dùng tải xuống từ Google Play hơn 50.000 lần kể từ tháng 3.2017.

Để vượt qua kiểm tra an ninh của chợ ứng dụng Google Play của Google, người tạo ra Trojan Dvmap đã tải một “phiên bản sạch” của nó lên chợ ứng dụng này, sau đó nó mới được cập nhật phiên bản độc hại, rồi lại tải lên tiếp một phiên bản sạch khác. Đây là một hành vi tinh vi mới của tin tặc.

Người dùng không hay biết đã tải game xuống và bị dính mã độc.

Dvmap Trojan tự cài đặt vào một thiết bị nạn nhân trong hai giai đoạn. Trong giai đoạn đầu, phần mềm độc hại cố gắng giành quyền root trên thiết bị. Nếu thành công, nó sẽ cài đặt một số công cụ, một số trong đó có vài nhận xét bằng tiếng Trung Quốc. Trong giai đoạn chính của sự lây nhiễm, Trojan khởi chạy một tập tin "bắt đầu", kiểm tra phiên bản Android được cài đặt và quyết định thư viện nào để đưa mã của nó vào. Bước tiếp theo, ghi đè lên mã hiện có với mã độc hại, có thể làm cho thiết bị bị nhiễm hoàn toàn hư hỏng.

Các thư viện hệ thống mới được vá thực hiện một môđun độc hại, có thể tắt tính năng VerifyApps. Sau đó, thiết bị sẽ chuyển sang cài đặt 'Nguồn không xác định' cho phép cài đặt ứng dụng từ mọi nơi chứ không chỉ là từ Google Play. Đây có thể là các ứng dụng quảng cáo độc hại hoặc người dùng không mong muốn.

Thế Lâm
TIN LIÊN QUAN

Điều gì khiến lăng mộ Nefetari được mệnh danh là ngôi mộ đẹp nhất Ai Cập

Yến Nhi |

Được mệnh danh là "ngôi mộ đẹp nhất Ai Cập", lăng mộ cổ của nữ hoàng Nefetari không chỉ có kiến trúc xa hoa mà còn chứa đựng một câu chuyện hấp dẫn.

Tiền vệ Hùng Dũng: Tôi buồn vì không thể tặng quà thầy Park Hang-seo

AN NGUYÊN |

Tiền vệ Hùng Dũng và các đồng đội tuyển Việt Nam bày tỏ sự tiếc nuối khi không thể mang về món quà ý ở giải đấu cuối cùng của huấn luyện viên Park Hang-seo.

Bắt tạm giam 2 nữ phó giám đốc Bệnh viện TP Thủ Đức

Việt Dũng |

Mở rộng điều tra vụ án sai phạm về đấu thầu xảy ra tại Bệnh viện TP Thủ Đức (TPHCM), Cơ quan Cảnh sát điều tra đã bắt tạm giam 2 phó giám đốc đơn vị này.

Bến xe lớn nhất nước đông nghẹt người về quê đón Tết

MINH QUÂN |

TPHCM - Chiều 16.1, hàng nghìn người đổ về bến xe Miền Đông mới để về quê đón Tết. Do lượng khách tăng đột biến nên bến xe Miền Đông mới không đủ ghế cho khách ngồi chờ, nhiều người phải ngồi dưới sàn nhà.

Tết Hà Nội với hương vị ô mai gừng thân quen

Vân Hoa |

Dịp Tết đến, người người đổ về Hàng Đường, con phố nổi tiếng về mứt, ô mai. Trong đó, ô mai gừng là món được mua nhiều hơn cả, bởi vị cay nồng, ấm đượm rất hợp với tiết xuân.

Cổ động viên tuyển Việt Nam mang cúp vô địch mô hình sang Thái Lan

Thanh Vũ (từ Bangkok) |

Hàng ngàn cổ động viên Việt Nam đã đi quãng đường gần 1000km, mang cúp tới Thái Lan cổ vũ cho thầy trò huấn luyện viên Park Hang-seo ở trận chung kết lượt về AFF Cup 2022.

Thông xe đường Huỳnh Thúc Kháng kéo dài, các phương tiện đi thế nào?

PHẠM ĐÔNG |

Sở GTVT Hà Nội đồng ý cho các phương tiện được đi 2 chiều trên tuyến đường Huỳnh Thúc Kháng kéo dài. Đồng thời, cấm phương tiện tham gia giao thông đường bộ rẽ trái từ đường La Thành vào đường Huỳnh Thúc Kháng kéo dài.

Đào, quất mini hút khách dịp Tết Nguyên đán, tiểu thương thu bạc triệu mỗi ngày

Anh Tuấn |

Tết Nguyên đán đang cận kề, thời điểm này tại chợ hoa Quảng An, Lạc Long Quân (Tây Hồ, Hà Nội), chợ hoa Hàng Lược (quận Hoàn Kiếm) đã bày bán những cành đào Nhật Tân phục vụ nhu cầu của người dân thủ đô. Đặc biệt, những cành đào mini, giá từ 50.000 đồng - 150.000 đồng được nhiều người lựa chọn.