Phát hiện hơn 400 ứng dụng trên Google Play nhiễm mã độc

13:42 | 26/10/2016

Hãng bảo mật Trend Micro cho biết, một phần mềm độc hại Android đang lan tràn khắp các cửa hàng ứng dụng, bao gồm cả Google Play, có khả năng lấy cắp các tập tin nhạy cảm từ mạng của các công ty.



Phần mềm mã độc mới là DressCode - một chủng phần mềm độc hại Android, được phát hiện trên ít nhất 3.000 ứng dụng có trojan độc hại. DressCode ẩn mình bên trong trò chơi, giao diện người dùng và các ứng dụng tối ưu hóa điện thoại. Khó có thể phát hiện phần mềm độc hại này vì nó chỉ chiếm một phần nhỏ của các ứng dụng tổng thể.

Trên Google Play, Trend Micro phát hiện hơn 400 ứng dụng là một phần của chủng DressCode. Con số này cao hơn 10 lần so với những gì các nhà nghiên cứu bảo mật Check Point báo cáo một tháng trước đây.

Trend Micro nói thêm rằng, một trong những ứng dụng độc hại trên Google Play có số lượt cài đặt từ 100.000 đến 500.000 lần. Sau khi cài, mã độc hại DressCode sẽ liên lạc với bên phát tán và kiểm soát thiết bị của người dùng.

Các phần mềm độc hại đặc biệt nguy hiểm vì nó có thể xâm nhập vào bất cứ thiết bị bị nhiễm nào kết nối tới Internet. Hãy tưởng tượng một người dùng mang điện thoại đến văn phòng và kết nối với mạng công ty, nhóm hacker tạo ra DressCode có thể sử dụng điện thoại như một bàn đạp để hack vào mạng công ty hoặc tải tập tin nhạy cảm, nhóm nghiên cứu Trend Micro cho biết.

“Việc cho phép nhân viên sử dụng thiết bị cá nhân kết nối với hệ thống của công ty khiến nhiều doanh nghiệp đang tự đặt mình vào nguy cơ nguy hiểm”, các công ty bảo mật cho biết.

Theo Trend Micro, 82% các doanh nghiệp hiện nay cho phép nhân viên sử dụng thiết bị cá nhân trong công việc. Phần mềm độc hại DressCode cũng có thể được sử dụng để tập hợp các thiết bị bị nhiễm vào một mạng botnet. Điều này cho phép các thiết bị bị nhiễm thực hiện phân tán tấn công từ chối dịch vụ (DDoS) hoặc sử dụng để gửi thư rác.

Trend Micro đã tìm thấy DressCode lây nhiễm cho người dùng doanh nghiệp tại Mỹ, Pháp, Israel, Ukraine và các nước khác. Các công ty bảo mật đang tư vấn cho người dùng là phải kiểm tra, đánh giá trực tuyến cho bất cứ ứng dụng mà họ tải về.

Để đối phó với mối đe dọa ngày càng gia tăng, Trend Micro khuyên người dùng nên thực hiện: tải các ứng dụng mới từ một cửa hàng ứng dụng hợp pháp; cập nhật thường xuyên hệ điều hành, các bản vá lỗi; hạn chế truy cập Wifi công cộng; vô hiệu hóa các tùy chọn trên thiết bị để hạn chế tự động kết nối Wifi; Sử dụng mạng riêng ảo (VPN).