Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

www.tuoitre.vn -   26/05/2017 11:00:00 2881

Nhiều quảng cáo tràn lan trên mạng giới thiệu nhiều cách đơn giản để kiếm tiền. Chúng dẫn người dùng đến những trang web lạ với nội dung đại loại như bà nội trợ ở nhà có thể kiếm hàng ngàn USD một ngày và bạn hoàn toàn có thể đạt được thành quả tương tự. Nhưng liệu những dạng tiền dễ dàng kiếm được như vậy có thực sự tồn tại và an toàn?

Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

Chẳng hạn một số dịch vụ mạng trao đổi ứng dụng hứa hẹn sẽ trả tiền cho người dùng nếu cài đặt các ứng dụng. Tùy ứng dụng khoản tiền hứa sẽ trả cho người dùng khoảng từ 5 cent mỗi ứng dụng – công việc nghe có vẻ đơn giản và một số người dùng đã thực hiện theo yêu cầu này. Đa phần người dùng tham gia hình thức này là trẻ em và thanh thiếu niên – cài đặt đến 50 ứng dụng và kiếm khoảng 2.50 USD tiền ảo để mua những vật phẩm trong trò chơi trực tuyến.

Ngay trên cửa hàng ứng dụng Google Play cũng có một số ứng dụng tương tự. Người dùng tải xuống 1 trong các ứng dụng này, cài đặt sẽ thấy 1 danh sách các  ứng dụng mà người dùng được trả tiền nếu tải xuống, cài đặt và chơi một vài phút. Thoạt nghe có vẻ có vấn đề, cho dù điều này có hợp pháp đi nữa. Bởi dù các nhà phát triển đánh giá cao về số lượt tải xuống ứng dụng nhưng liệu họ có sẵn sàng chi trả để mua con số ảo này?

Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

Thu thập tiền lẻ để tải mã độc miễn phí?

Điều này là hoàn toàn có khả năng vì làm sao có thể bảo đảm được những ứng dụng được tải về là an toàn. Khi cần và tải về một ứng dụng để cài đặt vào thiết bị, tất nhiên người dùng sẽ có một số điều tra về nhà phát hành, tính năng, quyền hạn mà ứng dụng này yêu cầu và kịp thời ngăn lại nếu cảm thấy nghi ngờ. Nhưng khi được mới gọi tải về để kiếm tiền, một số người dùng có thể bỏ qua các khâu này. Do đó, người dùng sẽ bị thiệt hại rất lớn khi chẳng may tải phải phần mềm độc hại, đặc biệt là Trojan Ztorg. Đây là Trojan từng được tải xuống từ Google Play những 500.000 lần dưới dạng một ứng dụng hướng dẫn chơi Pokémon Go.

Và ứng dụng Guide of Pokémon Go không phải ứng dụng duy nhất có chứa Trojan này. Roman Unucheck, một chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra Ztorg trong ứng dụng này, và khám phá ra các ứng dụng này được phân phối bởi các loại ứng dụng trao đổi ứng dụng này trong nhiều tháng. Ông còn phát hiện ra mỗi tháng nhiều ứng dụng mới xuất hiện có dấu hiệu chứa Ztorg.

Ztorg có hại như thế nào?

Tất cả những ứng dụng trên đều có hai điểm chung. Thứ nhất, số lượt tải nhanh đột biến, có thể lên đến 10.000 lượt mỗi ngày. Thứ hai, nếu nhìn kỹ các bình luận của người dùng trên Google Play Store, nhiều người đề cập rằng họ chỉ tải những ứng dụng này vì tiền, tiền thưởng hay những thứ gì đó tương tự.

Người dùng tự lây nhiễm Trojan Ztorg cho mình chỉ vì tiền lẻ

Công việc của Trojan Ztorg cũng không thay đổi gì mới. Ngay sau khi cài đặt, nó sẽ thu thập thông tin về hệ thống và thiết bị để gửi về server máy chủ quản lý nó. Server nhận được các tập tin này sẽ có thể khởi động mã độc để giành quyền quản trị thiết bị, tùy quyền hiển thị quảng cáo, tải các mã độc khác… mà không cần sự đồng ý của chủ thiết bị.

Ztorg cũng có thể được lây lan qua các quảng cáo. Người dùng nhấp vào các banner quảng cáo, tải ứng dụng, cài đặt và ngay lập tức bị nhiễm. Điều đáng lo ngại là mã độc này có thể lây lan với các thiết bị trong cùng mạng hệ thống.

Làm sao để ngăn chặn Ztorg xâm nhập?

Thứ nhất, chỉ nên cài đặt các ứng dụng từ các nhà phát triển đáng tin cậy và từ các cửa hàng ứng dụng chính thức.

Thứ hai, cài đặt giải pháp bảo mật đáng tin cậy trên thiết bị và thường xuyên cập nhật cũng như quét thiết bị để kịp thời phát hiện và ngăn chặn các mã độc xâm nhập.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Microsoft phát hành bản vá lỗi tháng 1-2...

11/01/2023 08:00:00 152
Các bản sửa lỗi Patch Tuesday đầu tiên do Microsoft cung cấp cho năm 2023 đã xử lý tổng cộng 98 lỗi ...

Hướng dẫn cách xoá lịch sử tìm kiếm trên...

09/01/2023 08:00:00 134
Nếu bạn không muốn ai khác vô tình nhìn thấy lịch sử tìm kiếm của bạn trên Facebook, bạn hoàn toàn c...

Kaspersky công bố người chiến thắng cuộc...

06/01/2023 08:00:00 200
Kaspersky đã tổ chức vòng chung kết của cuộc thi quốc tế dành cho sinh viên Secur'IT Cup. Nhóm sinh ...

Cập nhật ngay bản vá trên chip Qualcomm ...

05/01/2023 08:00:00 124
Qualcomm hôm thứ Ba đã phát hành các bản vá để giải quyết nhiều lỗi bảo mật trong chipset của mình, ...

Editor’s Choice 2022: Kaspersky đoạt giả...

30/12/2022 03:00:00 215
Kaspersky đã nhận được bình chọn cao nhất cho giải thưởng Thương hiệu bảo mật hiệu quả và uy tín nhấ...

Robot nên được sử dụng nhiều hơn trong s...

30/12/2022 08:00:00 240
Một nghiên cứu gần đây của Kaspersky về hệ quả của tự động hóa và việc tăng cường sử dụng robot cho ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ