Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

Nhiều quảng cáo tràn lan trên mạng giới thiệu nhiều cách đơn giản để kiếm tiền. Chúng dẫn người dùng đến những trang web lạ với nội dung đại loại như bà nội trợ ở nhà có thể kiếm hàng ngàn USD một ngày và bạn hoàn toàn có thể đạt được thành quả tương tự. Nhưng liệu những dạng tiền dễ dàng kiếm được như vậy có thực sự tồn tại và an toàn?

Chẳng hạn một số dịch vụ mạng trao đổi ứng dụng hứa hẹn sẽ trả tiền cho người dùng nếu cài đặt các ứng dụng. Tùy ứng dụng khoản tiền hứa sẽ trả cho người dùng khoảng từ 5 cent mỗi ứng dụng – công việc nghe có vẻ đơn giản và một số người dùng đã thực hiện theo yêu cầu này. Đa phần người dùng tham gia hình thức này là trẻ em và thanh thiếu niên – cài đặt đến 50 ứng dụng và kiếm khoảng 2.50 USD tiền ảo để mua những vật phẩm trong trò chơi trực tuyến.

Ngay trên cửa hàng ứng dụng Google Play cũng có một số ứng dụng tương tự. Người dùng tải xuống 1 trong các ứng dụng này, cài đặt sẽ thấy 1 danh sách các  ứng dụng mà người dùng được trả tiền nếu tải xuống, cài đặt và chơi một vài phút. Thoạt nghe có vẻ có vấn đề, cho dù điều này có hợp pháp đi nữa. Bởi dù các nhà phát triển đánh giá cao về số lượt tải xuống ứng dụng nhưng liệu họ có sẵn sàng chi trả để mua con số ảo này?

Thu thập tiền lẻ để tải mã độc miễn phí?

Điều này là hoàn toàn có khả năng vì làm sao có thể bảo đảm được những ứng dụng được tải về là an toàn. Khi cần và tải về một ứng dụng để cài đặt vào thiết bị, tất nhiên người dùng sẽ có một số điều tra về nhà phát hành, tính năng, quyền hạn mà ứng dụng này yêu cầu và kịp thời ngăn lại nếu cảm thấy nghi ngờ. Nhưng khi được mới gọi tải về để kiếm tiền, một số người dùng có thể bỏ qua các khâu này. Do đó, người dùng sẽ bị thiệt hại rất lớn khi chẳng may tải phải phần mềm độc hại, đặc biệt là Trojan Ztorg. Đây là Trojan từng được tải xuống từ Google Play những 500.000 lần dưới dạng một ứng dụng hướng dẫn chơi Pokémon Go.

Và ứng dụng Guide of Pokémon Go không phải ứng dụng duy nhất có chứa Trojan này. Roman Unucheck, một chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra Ztorg trong ứng dụng này, và khám phá ra các ứng dụng này được phân phối bởi các loại ứng dụng trao đổi ứng dụng này trong nhiều tháng. Ông còn phát hiện ra mỗi tháng nhiều ứng dụng mới xuất hiện có dấu hiệu chứa Ztorg.

Ztorg có hại như thế nào?

Tất cả những ứng dụng trên đều có hai điểm chung. Thứ nhất, số lượt tải nhanh đột biến, có thể lên đến 10.000 lượt mỗi ngày. Thứ hai, nếu nhìn kỹ các bình luận của người dùng trên Google Play Store, nhiều người đề cập rằng họ chỉ tải những ứng dụng này vì tiền, tiền thưởng hay những thứ gì đó tương tự.

Công việc của Trojan Ztorg cũng không thay đổi gì mới. Ngay sau khi cài đặt, nó sẽ thu thập thông tin về hệ thống và thiết bị để gửi về server máy chủ quản lý nó. Server nhận được các tập tin này sẽ có thể khởi động mã độc để giành quyền quản trị thiết bị, tùy quyền hiển thị quảng cáo, tải các mã độc khác… mà không cần sự đồng ý của chủ thiết bị.

Ztorg cũng có thể được lây lan qua các quảng cáo. Người dùng nhấp vào các banner quảng cáo, tải ứng dụng, cài đặt và ngay lập tức bị nhiễm. Điều đáng lo ngại là mã độc này có thể lây lan với các thiết bị trong cùng mạng hệ thống.

Làm sao để ngăn chặn Ztorg xâm nhập?

Thứ nhất, chỉ nên cài đặt các ứng dụng từ các nhà phát triển đáng tin cậy và từ các cửa hàng ứng dụng chính thức.

Thứ hai, cài đặt giải pháp bảo mật đáng tin cậy trên thiết bị và thường xuyên cập nhật cũng như quét thiết bị để kịp thời phát hiện và ngăn chặn các mã độc xâm nhập.

Minh Hương