heno_trangxinh2
04-10-2013, 08:58 PM
Hãng bảo mật danh tiếng Dr Web của Nga vừa phát hiện hàng loạt áp dụng độc hại xuất hiện trên kho vận dụng Google Play dành cho Android. Đáng chú ý, những ứng dụng độc hại này có xuất xứ từ Việt Nam và “mạo danh” những vận dụng “sạch” khác để lừa người dùng.
Theo hãng bảo mật Dr.Web của Nga cho biết hãng vừa phát hiện ra hàng loạt các ứng dụng độc hại trên kho ung dung android (http://itaiungdung.com/category/ung-dung-android/) Google Play dành cho thiết bị chạy Android, cả thảy đều là các sản phẩm của nhà phát triển áp dụng AppStore JSC, có nguồn cội từ Việt Nam.
Trong danh sách các vận dụng do AppStore JSC cung cấp có 2 ứng dụng chuyên về “nội dung người lớn” và một áp dụng về nghe nhạc trực tuyến.
http://dantri4.vcmedia.vn/IQ5RMXuLUXlq12iZhwxn/Image/2013/08/Fake-Android-app-1-f2969-c6a7a.jpgNhững áp dụng độc hại do AppStore JSC phát tán.
Tuy nhiên, trên thực tiễn đây là những ứng dụng giả mạo, sau khi cài đặt vào thiết bị người dùng sẽ tự động bí hiểm gửi các tin nhắn đến tổng đài có thu phí đã được khai báo từ trước, khiến cho account trong điện thoại người dùng bị trừ đi mà họ không hề hay biết.
Đáng chú ý trong số các áp dụng do AppStore JSC cung cấp có một áp dụng mạo áp dụng nghe nhạc Zing MP3, là ứng dụng khá phổ biến trên các thiết bị di động tại Việt Nam, khiến người dùng cài đặt vào thiết bị mà không hay biết rằng đây chỉ là vận dụng giả mạo Game Plants vs. Zombies HD (http://itaiungdung.com/tai-game-plants-vs-zombies-hd/) .
Hiện các vận dụng của AppStore JSC đã bị Google xóa bỏ khỏi Google Play, tuy nhiên vẫn được phát tán ưng chuẩn những kho ứng dụng không chính thống.
Theo Dr.Web thì đây là xu thế mới của tin tặc trong việc phát tán mã độc vào thiết bị người dùng.
Các tin tặc sẽ xây dựng các ứng dụng mạo các áp dụng “sạch”, với giao diện, tên gọi và biểu tượng giống hệt các áp dụng “sạch”. Thậm chí nhiều áp dụng cũng có chức năng và cách thức hoạt động như bình thường, nhưng được bí hiểm chèn vào đó những chức năng ẩn mà cho phép tin tặc có thể ăn trộm thông báo người dùng, theo dõi hoạt động của thiết bị hoặc thậm chí trừ tiền account điện thoại của người dùng như trường hợp kể trên tai ung dung java (http://itaiungdung.com/category/ung-dung-java/).
Điều đáng lo ngại là bản thân người dùng không hay biết rằng mình đã cài đặt các áp dụng mạo và vẫn tiếp dùng mà không có sự phòng ngừa. Còn các áp dụng mạo vẫn tiếp kiến được phát tán trên kho vận dụng Google Play cho đến khi Google phát hiện ra chúng và loại bỏ.
Trên thực tiễn Google đã được cảnh báo và ghi nhận về sự hiện diện của các vận dụng độc hại giả danh các ứng “sạch”, tuy nhiên cho đến nay vẫn chưa có cách thức khắc phục hiệu quả, ngoại trừ việc quét và xóa bỏ các ứng dụng này ra khỏi Google Play. Tuy nhiên đến thời khắc các vận dụng đã bị xóa bỏ, số lượng người dùng bị lừa và cài đặt lên thiết bị của mình đã là khá nhiều.
Điều này càng trở thành đáng ngại hơn bởi lẽ ngay cả Google Play, nơi được xem là an toàn nhất để tải và cài đặt các ứng dụng cho Android, cũng đã trở thành thiếu an toàn và không còn tin tưởng.#. Đây là điều mà người dùng Android phải đối mặt và ưng bởi Android là một nền móng mở và ngay cả kho vận dụng của nền móng này cũng theo tiêu chí mở.
Dr.Web ước lượng hiện có khoảng 25.000 thiết bị bị ảnh hưởng bởi các áp dụng mạo do AppStore JSC phát tán và cốt là người dùng tại Việt Nam. Dr.Web cũng ước lượng khoảng 1.000.000 vận dụng giả mạo như vậy đang được phát rộng rãi trên khắp Internet.
Theo hãng bảo mật Dr.Web của Nga cho biết hãng vừa phát hiện ra hàng loạt các ứng dụng độc hại trên kho ung dung android (http://itaiungdung.com/category/ung-dung-android/) Google Play dành cho thiết bị chạy Android, cả thảy đều là các sản phẩm của nhà phát triển áp dụng AppStore JSC, có nguồn cội từ Việt Nam.
Trong danh sách các vận dụng do AppStore JSC cung cấp có 2 ứng dụng chuyên về “nội dung người lớn” và một áp dụng về nghe nhạc trực tuyến.
http://dantri4.vcmedia.vn/IQ5RMXuLUXlq12iZhwxn/Image/2013/08/Fake-Android-app-1-f2969-c6a7a.jpgNhững áp dụng độc hại do AppStore JSC phát tán.
Tuy nhiên, trên thực tiễn đây là những ứng dụng giả mạo, sau khi cài đặt vào thiết bị người dùng sẽ tự động bí hiểm gửi các tin nhắn đến tổng đài có thu phí đã được khai báo từ trước, khiến cho account trong điện thoại người dùng bị trừ đi mà họ không hề hay biết.
Đáng chú ý trong số các áp dụng do AppStore JSC cung cấp có một áp dụng mạo áp dụng nghe nhạc Zing MP3, là ứng dụng khá phổ biến trên các thiết bị di động tại Việt Nam, khiến người dùng cài đặt vào thiết bị mà không hay biết rằng đây chỉ là vận dụng giả mạo Game Plants vs. Zombies HD (http://itaiungdung.com/tai-game-plants-vs-zombies-hd/) .
Hiện các vận dụng của AppStore JSC đã bị Google xóa bỏ khỏi Google Play, tuy nhiên vẫn được phát tán ưng chuẩn những kho ứng dụng không chính thống.
Theo Dr.Web thì đây là xu thế mới của tin tặc trong việc phát tán mã độc vào thiết bị người dùng.
Các tin tặc sẽ xây dựng các ứng dụng mạo các áp dụng “sạch”, với giao diện, tên gọi và biểu tượng giống hệt các áp dụng “sạch”. Thậm chí nhiều áp dụng cũng có chức năng và cách thức hoạt động như bình thường, nhưng được bí hiểm chèn vào đó những chức năng ẩn mà cho phép tin tặc có thể ăn trộm thông báo người dùng, theo dõi hoạt động của thiết bị hoặc thậm chí trừ tiền account điện thoại của người dùng như trường hợp kể trên tai ung dung java (http://itaiungdung.com/category/ung-dung-java/).
Điều đáng lo ngại là bản thân người dùng không hay biết rằng mình đã cài đặt các áp dụng mạo và vẫn tiếp dùng mà không có sự phòng ngừa. Còn các áp dụng mạo vẫn tiếp kiến được phát tán trên kho vận dụng Google Play cho đến khi Google phát hiện ra chúng và loại bỏ.
Trên thực tiễn Google đã được cảnh báo và ghi nhận về sự hiện diện của các vận dụng độc hại giả danh các ứng “sạch”, tuy nhiên cho đến nay vẫn chưa có cách thức khắc phục hiệu quả, ngoại trừ việc quét và xóa bỏ các ứng dụng này ra khỏi Google Play. Tuy nhiên đến thời khắc các vận dụng đã bị xóa bỏ, số lượng người dùng bị lừa và cài đặt lên thiết bị của mình đã là khá nhiều.
Điều này càng trở thành đáng ngại hơn bởi lẽ ngay cả Google Play, nơi được xem là an toàn nhất để tải và cài đặt các ứng dụng cho Android, cũng đã trở thành thiếu an toàn và không còn tin tưởng.#. Đây là điều mà người dùng Android phải đối mặt và ưng bởi Android là một nền móng mở và ngay cả kho vận dụng của nền móng này cũng theo tiêu chí mở.
Dr.Web ước lượng hiện có khoảng 25.000 thiết bị bị ảnh hưởng bởi các áp dụng mạo do AppStore JSC phát tán và cốt là người dùng tại Việt Nam. Dr.Web cũng ước lượng khoảng 1.000.000 vận dụng giả mạo như vậy đang được phát rộng rãi trên khắp Internet.