Cảnh báo mã độc từ Google Play
Các nhà nghiên cứu bảo mật vừa phát hiện mã độc bắt nguồn từ BadNews trên Google Play được tải về nhiều nhất là 9 triệu lượt. Ứng dụng BadNews dành cho smartphone Android này được chính thức lưu trữ trên máy chủ của Google.
Mã độc ăn theo những ứng dụng vô hại để qua mặt phòng thủ của Google Play
Theo một bài viết trên blog được xuất bản Thứ Sáu của nhà cung cấp ứng dụng Android Lookout Mobile Security, có ít nhất 32 ứng dụng được cung cấp bởi bốn tài khoản nhà phát triển khác nhau bị dính BadNews, hầu hết có xuất xứ từ Nga. Thiết bị di động chạy các ứng dụng nhiễm độc kết nối với một máy chủ giả mạo mỗi bốn giờ và báo cáo một số thông tin nhạy cảm, bao gồm cả số điện thoại và mã số nhận dạng quốc tế duy nhất (ID) của thiết bị. Các máy chủ đặt lệnh vẫn đang hoạt động, nó buộc chủ thiết bị phải gửi tin nhắn nhằm cài đặt AlphaSMS. Alpha SMS là một trojan chuyên lừa đảo người sử dụng bằng cách lừa họ gửi tin nhắn đến các dịch vụ trả phí cao. Hòng che mắt người sử dụng thì các bản cập nhật của ứng dụng chứa mã độc này được sửa tên sao cho giống với những ứng dụng có độ tin cậy cao, ví dụ như skype_installer.apk chẳng hạn.
Người dùng sẽ bỗng nhiên nhận được những hóa đơn "từ trên trời rơi xuống" mà không thể hiểu vì sao.
Nguy cơ tiềm ẩn đằng sau các ứng dụng tưởng chừng như vô hại
Những kẻ đứng sau chiến dịch này có thể lợi dụng BadNews vượt qua phòng thủ của Google bằng cách thêm các thư viện phần mềm độc hại vào các ứng dụng vô hại đã được duyệt trên Google Play. Số liệu được cung cấp từ Google Play cho thấy các ứng dụng “mục tiêu” đã được tải về ít nhất là 2.000.000 lượt và cao nhất 9.000.000 lượt. Không rõ có bao nhiêu lượt tải liên quan bao gồm BadNews.
"Bạn thậm chí không thể xác định Google là có lỗi trong việc này bởi vì Google xem xét kỹ lưỡng, rõ ràng tất cả các ứng dụng này trong kho", Marc Rogers, nhà nghiên cứu an ninh chính cho Lookout phát biểu như vậy. Rogers cho biết malware này chủ yếu nhằm vào các thiết bị Android ở Nga hoặc những máy cài đặt ngôn ngữ quốc gia này. Rogers đã vạch ra khả năng phát triển hợp pháp của các ứng dụng độc hại “ăn theo” nền tảng mã nguồn được cấp phép. Sau khi phát hiện vụ việc, đại diện Google từ chối cho biết kế hoạch ngăn chặn sắp tới và cũng từ chối bình luận về hồ sơ báo cáo Lookout.
Việt Nam nằm ngoài khu vực bị nhiễm. Tuy nhiên, những người sử dụng Android tại Việt Nam cũng hãy cẩn thận vì có một số ứng dụng bị nhiễm BadNews có cả tiếng anh như "Little Fox," "Star Knife," and "Stupid Birds”.
Xuân Dung
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
