CÔNG NGHỆ

Nhóm nghiên cứu di động của McAfee đã phát hiện 25 ứng dụng không chứa mã độc xuất hiện trên Google Play và các cửa hàng ứng dụng của bên thứ ba, gây ảnh hưởng tới hơn 327.000 thiết bị Android.

Mã độc này được gọi là Xamalicious và là một ứng dụng Android có tính năng cửa hậu, được phát triển trên nền tảng di động nguồn mở Xamarin.

Theo một nghiên cứu, sau khi được cài đặt một ứng dụng độc hại, nó sẽ cố gắng lấy được quyền truy cập bằng kỹ thuật xã hội và sau đó liên lạc với máy chủ để nhận lệnh và truy cập, tải trọng thứ hai được tải xuống điện thoại. Theo McAfee, nếu tải trọng giai đoạn hai được cài đặt, nó có thể chiếm toàn quyền kiểm soát thiết bị của bạn, có nghĩa là nó có khả năng thực hiện bất kỳ hoạt động nào như nhấp vào quảng cáo, cài đặt ứng dụng và các hành động khác có động cơ tài chính mà không cần sự đồng ý của người dùng.

Theo McAfee, đã xác định được có tới 13 trong tổng số 25 ứng dụng trên Google Play chứa mã độc, và một số trong số đó đã tồn tại từ năm 2020. Dưới đây là danh sách các ứng dụng bị nhiễm mã độc trên Google Play:

• Horoscope cần thiết cho Android đã được tải xuống 100.000 lần.
• 3D Skin Editor for PE Minecraft đã được tải về 100.000 lần.
• Logo Maker Pro - 100.000 lượt tải
• Auto Click Repeater - 10.000 lượt tải
• Count Easy Calorie Calculator - 10.000 lượt tải
• Sound Volume Extender - 5.000 lượt tải
• LetterLink - 1.000 lượt tải
• Numerology: Bói toán cá nhân và dự đoán số - Đã được tải xuống 1.000 lượt.
• Step Keeper: Easy Pedometer - 500 lượt tải
• Track Your Sleep - 500 lượt tải
• Sound Volume Booster - 100 lượt tải
• Astrological Navigator: Daily Horoscope & Tarot là một ứng dụng đã được tải xuống 100 lần.
• Universal Calculator - 100 lượt tải

Có thể ước tính rằng các ứng dụng này có thể xâm phạm được 327.000 thiết bị từ Google Play, cùng với mọi lượt tải xuống từ thị trường bên thứ ba. Hoạt động Xamalicious chủ yếu được phát hiện ở Mỹ, Brazil, Argentina, Anh, Tây Ban Nha và Đức.

Hiện tại, sau khi nhận được báo cáo từ McAfee, Google đã xóa các ứng dụng bị ảnh hưởng khỏi cửa hàng của mình. Tuy nhiên, có thể những ứng dụng này vẫn còn tồn tại trên điện thoại của người dùng. Do đó, các chuyên gia cảnh báo rằng việc gỡ bỏ những ứng dụng này càng sớm càng tốt để tránh trở thành nạn nhân của tin tặc.