Ứng dụng CamScanner trên Android chứa mã độc tấn công thiết bị người dùng

SGGPO
Gần đây đã xuất hiện thông tin ứng dụng CamScanner trên Android có chứa mã độc tấn công thiết bị người dùng. Đến thời điểm hiện tại, đã có hơn 100 triệu lượt tải xuống app CamScanner...

Cần cẩn trọng với CamScanner

Cần cẩn trọng với CamScanner

Trước sự việc này,  theo trả lời từ nhà phát triển ứng dụng, thì mã độc được một bên thứ ba tiêm vào bản cập nhật phần mềm mới nhất mà không có sự nhận biết và đồng thuận từ phía nhà phát triển. Trên thực tế, chỉ có một số ít người dùng đã tải phải ứng dụng có chứa mã độc.

Nhưng theo đó, các chuyên gia từ Kaspersky cảnh báo về một ứng dụng phổ biến trên Google Play để quét ảnh thành file PDF. Ứng dụng này chứa cơ chế tự động tải mã độc xuống thiết bị của người dùng. Từ đó, nạn nhân có thể phát hiện mình đã đăng ký những dịch vụ phải trả tiền trong khi họ chưa hề thực hiện động tác này. Tính tới hiện tại, ứng dụng đã có hơn 100 triệu lượt cài đặt. Google Play đã xóa ứng dụng theo cảnh báo mã độc từ Kaspersky.

Trong quá trình nghiên cứu ứng dụng chứa mã độc, những nhà nghiên cứu tại Kaspersky đã phát hiện ra một “dropper” độc hại nằm sẵn ở ứng dụng để “thả” trình tải mã độc xuống thiết bị của người dùng. Trình tải này sau đó được sử dụng để tải xuống các tệp độc hại vào điện thoại của nạn nhân. Chức năng của mã độc khác nhau tùy thuộc vào ý định của bên phát triển phần mềm độc hại, nhưng theo các mẫu được Kaspersky phân tích có mã độc, chúng sẽ khiến hiển thị quảng cáo trên thiết bị người dùng và tự động đăng ký các gói dịch vụ trả phí. Ngay sau khi xóa ứng dụng khỏi Google Play, nhà phát triển CamScanner đã phản hồi rằng sự cố do đơn vị thứ ba thực hiện.

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi ít khi thấy một ứng dụng có lượng người dùng trung thành cao và số lượng cài đặt lớn như vậy lại phát tán mã độc. Với các đánh giá tích cực trên Google Play và thực tế là các nhà nghiên cứu bảo mật cũng chưa bao giờ phát hiện ra hoạt động độc hại của ứng dụng, chúng tôi cho rằng các mô-đun độc hại đã có thể được tiêm vào khi ứng dụng tiến hành cập nhật. Nhìn chung, đây là một ví dụ khác cho thấy người dùng rất cần quan tâm bảo vệ thiết bị của mình ngay cả khi họ tải xuống phần mềm từ đơn vị chính thức.”

Để giữ an toàn mạng, Kaspersky khuyến nghị: Người dùng cần lưu ý ngay cả các ứng dụng từ cửa hàng chính thức cũng có thể bị chỉnh sửa và chứa mã độc; Cài đặt các bản cập nhật hệ thống và ứng dụng ngay khi được phát hành giúp thiết bị vá các lỗ hổng nếu có và được bảo vệ; Sử dụng giải pháp bảo mật đáng tin cậy cho Android và kiểm tra thiết bị thường xuyên để đảm bảo điện thoại của bạn luôn được bảo vệ. 

KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

Kết nối mới từ Mekong Connect

Kết nối mới từ Mekong Connect

Mekong Connect là Diễn đàn thường niên của doanh nhân, nông dân, nhà quản lý, chuyên gia và các đối tượng quan tâm sự phát triển vùng ĐBSCL. Từ sáng kiến thành lập ABCD Mekong năm 2015 với sự tham gia của 4 địa phương An Giang, Bến Tre, Cần Thơ, Đồng Tháp và Hội Doanh nghiệp hàng Việt Nam chất lượng cao, đến nay đã trải qua 7 lần tổ chức, trở thành một Mekong Connect “+” với sự tham gia tích cực của TPHCM, sự bảo trợ của Bộ NN-PTNT, Bộ KH-CN và Liên đoàn Thương mại và Công nghiệp Việt Nam (VCCI).

Sản phẩm công nghệ

OtterBox chính thức ra mắt dòng ốp lưng cho iPhone 14 series tại Việt Nam ​

OtterBox - thương hiệu phụ kiện điện tử tiêu dùng được yêu thích hàng đầu tại Mỹ và nhiều quốc gia khác, vừa cho ra mắt các sản phẩm ốp lưng và dán bảo vệ màn hình mới nhất dành cho iPhone 14 series, được phân phối chính thức tại Việt Nam bởi Phúc Giang – PGI Co., Ltd.

Thị trường - chính sách

Vivo Việt Nam “Shoot bật chất Cool - cuốn cùng World Cup” ​

Sự kiện bóng đá lớn nhất hành tinh FIFA World Cup Qatar 2022™ đã chính thức khai mạc và tại Việt Nam, vivo Việt Nam đã triển khai chiến dịch “Shoot bật chất Cool - cuốn cùng World Cup” với hàng loạt hoạt động thú vị, kiến tạo vô vàn sân chơi độc đáo kết nối giới công nghệ và người yêu bóng đá.