Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

www.tuoitre.vn -   26/05/2017 11:00:00 3126

Nhiều quảng cáo tràn lan trên mạng giới thiệu nhiều cách đơn giản để kiếm tiền. Chúng dẫn người dùng đến những trang web lạ với nội dung đại loại như bà nội trợ ở nhà có thể kiếm hàng ngàn USD một ngày và bạn hoàn toàn có thể đạt được thành quả tương tự. Nhưng liệu những dạng tiền dễ dàng kiếm được như vậy có thực sự tồn tại và an toàn?

Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

Chẳng hạn một số dịch vụ mạng trao đổi ứng dụng hứa hẹn sẽ trả tiền cho người dùng nếu cài đặt các ứng dụng. Tùy ứng dụng khoản tiền hứa sẽ trả cho người dùng khoảng từ 5 cent mỗi ứng dụng – công việc nghe có vẻ đơn giản và một số người dùng đã thực hiện theo yêu cầu này. Đa phần người dùng tham gia hình thức này là trẻ em và thanh thiếu niên – cài đặt đến 50 ứng dụng và kiếm khoảng 2.50 USD tiền ảo để mua những vật phẩm trong trò chơi trực tuyến.

Ngay trên cửa hàng ứng dụng Google Play cũng có một số ứng dụng tương tự. Người dùng tải xuống 1 trong các ứng dụng này, cài đặt sẽ thấy 1 danh sách các  ứng dụng mà người dùng được trả tiền nếu tải xuống, cài đặt và chơi một vài phút. Thoạt nghe có vẻ có vấn đề, cho dù điều này có hợp pháp đi nữa. Bởi dù các nhà phát triển đánh giá cao về số lượt tải xuống ứng dụng nhưng liệu họ có sẵn sàng chi trả để mua con số ảo này?

Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

Thu thập tiền lẻ để tải mã độc miễn phí?

Điều này là hoàn toàn có khả năng vì làm sao có thể bảo đảm được những ứng dụng được tải về là an toàn. Khi cần và tải về một ứng dụng để cài đặt vào thiết bị, tất nhiên người dùng sẽ có một số điều tra về nhà phát hành, tính năng, quyền hạn mà ứng dụng này yêu cầu và kịp thời ngăn lại nếu cảm thấy nghi ngờ. Nhưng khi được mới gọi tải về để kiếm tiền, một số người dùng có thể bỏ qua các khâu này. Do đó, người dùng sẽ bị thiệt hại rất lớn khi chẳng may tải phải phần mềm độc hại, đặc biệt là Trojan Ztorg. Đây là Trojan từng được tải xuống từ Google Play những 500.000 lần dưới dạng một ứng dụng hướng dẫn chơi Pokémon Go.

Và ứng dụng Guide of Pokémon Go không phải ứng dụng duy nhất có chứa Trojan này. Roman Unucheck, một chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra Ztorg trong ứng dụng này, và khám phá ra các ứng dụng này được phân phối bởi các loại ứng dụng trao đổi ứng dụng này trong nhiều tháng. Ông còn phát hiện ra mỗi tháng nhiều ứng dụng mới xuất hiện có dấu hiệu chứa Ztorg.

Ztorg có hại như thế nào?

Tất cả những ứng dụng trên đều có hai điểm chung. Thứ nhất, số lượt tải nhanh đột biến, có thể lên đến 10.000 lượt mỗi ngày. Thứ hai, nếu nhìn kỹ các bình luận của người dùng trên Google Play Store, nhiều người đề cập rằng họ chỉ tải những ứng dụng này vì tiền, tiền thưởng hay những thứ gì đó tương tự.

Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

Công việc của Trojan Ztorg cũng không thay đổi gì mới. Ngay sau khi cài đặt, nó sẽ thu thập thông tin về hệ thống và thiết bị để gửi về server máy chủ quản lý nó. Server nhận được các tập tin này sẽ có thể khởi động mã độc để giành quyền quản trị thiết bị, tùy quyền hiển thị quảng cáo, tải các mã độc khác… mà không cần sự đồng ý của chủ thiết bị.

Ztorg cũng có thể được lây lan qua các quảng cáo. Người dùng nhấp vào các banner quảng cáo, tải ứng dụng, cài đặt và ngay lập tức bị nhiễm. Điều đáng lo ngại là mã độc này có thể lây lan với các thiết bị trong cùng mạng hệ thống.

Làm sao để ngăn chặn Ztorg xâm nhập?

Thứ nhất, chỉ nên cài đặt các ứng dụng từ các nhà phát triển đáng tin cậy và từ các cửa hàng ứng dụng chính thức.

Thứ hai, cài đặt giải pháp bảo mật đáng tin cậy trên thiết bị và thường xuyên cập nhật cũng như quét thiết bị để kịp thời phát hiện và ngăn chặn các mã độc xâm nhập.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 247
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 351
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 315
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 299
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 335
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 238
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ