Theo một báo cáo mới nhất, các nhà nghiên cứu tại Dr. Web Anti-virus đã phát hiện ra một cuộc tấn công lớn bằng phần mềm độc hại vào cửa hàng ứng dụng App Gallery của Huawei, khiến người dùng vô tình cài đặt phải phần mềm độc hại kia gặp nguy hiểm trên chính điện thoại của họ.
190 ỨNG DỤNG ANDROID NHIỄM TROJAN ĐÃ ĐƯỢC NHIỀU NGƯỜI DÙNG CÀI ĐẶT
190 ứng dụng Android bị trojan hóa đã được cài đặt khoảng 9,3 triệu lần mà theo Dr.Web xác định phần mềm độc hại kia là ‘Android.Cynos.7.origin’ và cho là phiên bản sửa đổi của phần mềm độc hại Cynos được sử dụng để thu thập dữ liệu cá nhân từ các thiết bị cầm tay của nạn nhân. Nhiều nhà nghiên cứu cuối cùng đã cảnh báo cho Huawei biết về sự tồn tại của Trojan và Huawei cũng đã xóa chúng khỏi Thư viện ứng dụng.
*Trojan (Trojan horse): Một ứng dụng độc hại được ngụy trang dưới vỏ bọc giả dạng như một ứng dụng tưởng chừng vô hại nhưng khi được cài đặt, ứng dụng này sẽ giải phóng phần mềm độc hại lây nhiễm vào điện thoại, từ đó kẻ xấu dễ dàng xâm nhập và đánh cắp dữ liệu cá nhân, thậm chí chiếm quyền kiểm soát thiết bị của người dùng.
Mặc dù Huawei đã xóa các ứng dụng bị nhiễm khỏi Thư viện ứng dụng của mình nhưng nếu người dùng đã cài đặt bất kỳ ứng dụng nào trong số chúng vào điện thoại thì những dữ liệu cá nhân vẫn có thể bị đánh cắp như thường. Trong đó, có ba ứng dụng bị nhiễm có số lượt cài đặt lớn nhất gồm:
- Hurry up and hide – 2,000,000
- Cat adventures – 427,000
- Drive school simulator – 142,000
Nếu có bất kỳ ứng dụng nào trong số này nằm trên điện thoại Huawei, hãy gỡ cài đặt chúng càng sớm càng tốt. Người dùng có thể kiểm tra tên của tất cả 190 ứng dụng bị nhiễm bằng cách nhấn vào đường liên kết này. Các ứng dụng bị nhiễm có thể theo dõi tin nhắn SMS và theo Dr. Web: “Android.Cynos.7.origin là một trong những sửa đổi của mô-đun chương trình Cynos. Mô-đun này có thể được tích hợp vào các ứng dụng Android để kiếm tiền từ chúng. Nền tảng này đã được biết đến từ năm 2014.”
TROJAN CÓ THỂ THU THẬP THÔNG TIN THIẾT BỊ, DỮ LIỆU CÁ NHÂN CỦA NGƯỜI DÙNG GỬI ĐẾN MÁY CHỦ TỪ XA
Báo cáo cho biết thêm rằng một số phiên bản của phần mềm độc hại có các chức năng như: gửi tin nhắn SMS, chặn tin nhắn SMS đến, khởi chạy các mô-đun bổ sung, hiển thị quảng cáo,… thậm chí có thể tự động tải xuống và cài đặt các ứng dụng khác. Trojan thu thập thông tin cá nhân người dùng thông qua thiết bị của chính họ, rõ ràng việc này chắc chắn không ổn chút nào!
Trong báo cáo lưu ý, người dùng có thể cảm thấy có điều gì đó không ổn vì ứng dụng yêu cầu quyền, thường không được liên kết với ứng dụng trò chơi, chẳng hạn như khả năng thực hiện và quản lý cuộc gọi điện thoại. Điều này mang lại cho trojan khả năng truy cập một số thông tin nhất định.
Sau khi được cấp quyền, ứng dụng sẽ gửi một số thông tin nhất định đến máy chủ từ xa: số điện thoại người dùng, vị trí thiết bị, một số thông số kỹ thuật thiết bị của người dùng và theo báo cáo cho biết cũng có thể chúng sẽ gửi các thông số mạng di động khác như mã mạng, mã quốc gia di động,..
Dr. Web giải thích về sự cố các ứng dụng phần mềm độc hại trojan nhắm đến mục tiêu đối tượng là trẻ em. “Thoạt nhìn, việc rò rỉ số điện thoại di động có vẻ như là một vấn đề không đáng kể. Tuy nhiên, trên thực tế, nó có thể gây hại nghiêm trọng cho người dùng, đặc biệt là khi trẻ em là đối tượng mục tiêu chính của trò chơi. Ngay cả khi số điện thoại di động được đăng ký cho người lớn, việc tải xuống trò chơi của trẻ cũng có khả năng rất cao cho thấy trẻ thực sự đang sử dụng điện thoại di động…”.
Bên cạnh đó, Huawei cũng đã đưa ra một tuyên bố về bài báo này: “Hệ thống bảo mật tích hợp của AppGallery đã nhanh chóng xác định nguy cơ tiềm ẩn trong các ứng dụng này. Hiện chúng tôi đang tích cực làm việc với các nhà phát triển bị ảnh hưởng để khắc phục sự cố ứng dụng của họ. Sau khi chúng tôi có thể xác nhận rằng các ứng dụng tất cả đều rõ ràng, chúng sẽ được liệt kê lại trên AppGallery để người tiêu dùng có thể tải xuống lại các ứng dụng yêu thích của họ và tiếp tục thưởng thức chúng. “
“Bảo vệ an ninh mạng và quyền riêng tư của người dùng là ưu tiên của Huawei. Chúng tôi hoan nghênh tất cả sự giám sát và phản hồi của bên thứ ba để đảm bảo chúng tôi thực hiện đúng cam kết này. Chúng tôi sẽ tiếp tục hợp tác chặt chẽ với các đối tác của mình, đồng thời sử dụng những sáng kiến và tiên tiến nhất công nghệ để bảo vệ quyền riêng tư của người dùng của chúng tôi.”
LÊ NGA (Theo Phonearena)
