Phát hiện hơn 1.000 app cho smartphone Android dính mã độc
Các nhà nghiên cứu thuộc hãng bảo mật Lookout vừa tìm ra loạt các phiên bản của mã độc do thám SonicSpy trong hơn 1.000 app dành cho điện thoại Android.
Theo trang Fortune, có ít nhất 3 phiên bản của loại mã độc sẽ trao quyền kiểm soát thiết bị từ xa cho hacker này đã lén lút xâm nhập được vào gian hàng Play Store của Google.
Những người trót cài đặt các app bị nhiễm mã độc này vẫn có thể sử dụng đầy đủ các tính năng nhắn tin của app. Tuy nhiên theo Lookout, các app này sẽ lén lút đoạt quyền điều khiển ở nhiều tính năng cơ bản của điện thoại, trong đó bao gồm việc gọi điện, gửi tin nhắn, thu thập nhật ký các cuộc gọi, danh bạ và dữ liệu wifi.
Cũng theo hãng bảo mật Lookout, một nhà phát triển có thể ở tại Iraq đã tạo ra hơn một ngàn app nhắn tin có mã độc này bằng cách cài cắm các tính năng theo dõi vào mã nguồn mở của ứng dụng nhắn tin hợp pháp và rất phổ biến Telegram.
Nhà phát triển này đã đặt lại tên cho các app được tạo ra từ mã nguồn mở đó những cái tên như Soniac, Hulk Messenger và TroyChat. Cả 3 app này đều đã được liệt kê trong Google Play, tuy nhiên sau khi có cảnh báo của hãng Lookout, chúng đã bị gỡ bỏ.
Trong email gửi cho trang Ars Technica, nhà nghiên cứu Michael Flossman của hãng Lookout cho biết, các app có chứa mã độc cũng có thể được phát tán thông qua những tin nhắn lừa đảo kèm theo đường link tải về, hoặc thông qua các nền tảng cung cấp ứng dụng không phải của Google.
Chẳng hạn trên trang App Geyser cũng có liệt kê ứng dụng Soniac.
Việc hacker đứng sau các app chứa mã độc này có thể liệt kê được các ứng dụng do thám trong gian hàng ảo của Google cho thấy rất có thể các app chứa mã độc sẽ còn tiếp tục tái xuất ở đây.