Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

www.tuoitre.vn -   26/05/2017 11:00:00 3242

Nhiều quảng cáo tràn lan trên mạng giới thiệu nhiều cách đơn giản để kiếm tiền. Chúng dẫn người dùng đến những trang web lạ với nội dung đại loại như bà nội trợ ở nhà có thể kiếm hàng ngàn USD một ngày và bạn hoàn toàn có thể đạt được thành quả tương tự. Nhưng liệu những dạng tiền dễ dàng kiếm được như vậy có thực sự tồn tại và an toàn?

Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

Chẳng hạn một số dịch vụ mạng trao đổi ứng dụng hứa hẹn sẽ trả tiền cho người dùng nếu cài đặt các ứng dụng. Tùy ứng dụng khoản tiền hứa sẽ trả cho người dùng khoảng từ 5 cent mỗi ứng dụng – công việc nghe có vẻ đơn giản và một số người dùng đã thực hiện theo yêu cầu này. Đa phần người dùng tham gia hình thức này là trẻ em và thanh thiếu niên – cài đặt đến 50 ứng dụng và kiếm khoảng 2.50 USD tiền ảo để mua những vật phẩm trong trò chơi trực tuyến.

Ngay trên cửa hàng ứng dụng Google Play cũng có một số ứng dụng tương tự. Người dùng tải xuống 1 trong các ứng dụng này, cài đặt sẽ thấy 1 danh sách các  ứng dụng mà người dùng được trả tiền nếu tải xuống, cài đặt và chơi một vài phút. Thoạt nghe có vẻ có vấn đề, cho dù điều này có hợp pháp đi nữa. Bởi dù các nhà phát triển đánh giá cao về số lượt tải xuống ứng dụng nhưng liệu họ có sẵn sàng chi trả để mua con số ảo này?

Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

Thu thập tiền lẻ để tải mã độc miễn phí?

Điều này là hoàn toàn có khả năng vì làm sao có thể bảo đảm được những ứng dụng được tải về là an toàn. Khi cần và tải về một ứng dụng để cài đặt vào thiết bị, tất nhiên người dùng sẽ có một số điều tra về nhà phát hành, tính năng, quyền hạn mà ứng dụng này yêu cầu và kịp thời ngăn lại nếu cảm thấy nghi ngờ. Nhưng khi được mới gọi tải về để kiếm tiền, một số người dùng có thể bỏ qua các khâu này. Do đó, người dùng sẽ bị thiệt hại rất lớn khi chẳng may tải phải phần mềm độc hại, đặc biệt là Trojan Ztorg. Đây là Trojan từng được tải xuống từ Google Play những 500.000 lần dưới dạng một ứng dụng hướng dẫn chơi Pokémon Go.

Và ứng dụng Guide of Pokémon Go không phải ứng dụng duy nhất có chứa Trojan này. Roman Unucheck, một chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra Ztorg trong ứng dụng này, và khám phá ra các ứng dụng này được phân phối bởi các loại ứng dụng trao đổi ứng dụng này trong nhiều tháng. Ông còn phát hiện ra mỗi tháng nhiều ứng dụng mới xuất hiện có dấu hiệu chứa Ztorg.

Ztorg có hại như thế nào?

Tất cả những ứng dụng trên đều có hai điểm chung. Thứ nhất, số lượt tải nhanh đột biến, có thể lên đến 10.000 lượt mỗi ngày. Thứ hai, nếu nhìn kỹ các bình luận của người dùng trên Google Play Store, nhiều người đề cập rằng họ chỉ tải những ứng dụng này vì tiền, tiền thưởng hay những thứ gì đó tương tự.

Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

Công việc của Trojan Ztorg cũng không thay đổi gì mới. Ngay sau khi cài đặt, nó sẽ thu thập thông tin về hệ thống và thiết bị để gửi về server máy chủ quản lý nó. Server nhận được các tập tin này sẽ có thể khởi động mã độc để giành quyền quản trị thiết bị, tùy quyền hiển thị quảng cáo, tải các mã độc khác… mà không cần sự đồng ý của chủ thiết bị.

Ztorg cũng có thể được lây lan qua các quảng cáo. Người dùng nhấp vào các banner quảng cáo, tải ứng dụng, cài đặt và ngay lập tức bị nhiễm. Điều đáng lo ngại là mã độc này có thể lây lan với các thiết bị trong cùng mạng hệ thống.

Làm sao để ngăn chặn Ztorg xâm nhập?

Thứ nhất, chỉ nên cài đặt các ứng dụng từ các nhà phát triển đáng tin cậy và từ các cửa hàng ứng dụng chính thức.

Thứ hai, cài đặt giải pháp bảo mật đáng tin cậy trên thiết bị và thường xuyên cập nhật cũng như quét thiết bị để kịp thời phát hiện và ngăn chặn các mã độc xâm nhập.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 362
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 385
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 331
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 89
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 85
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 88
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button