Các chuyên gia bảo mật tại Kaspersky vừa phát hiện ra hai phần mềm độc hại có tên “Necro” trên cửa hàng ứng dụng Google Play. Cho đến nay, hơn 11 triệu thiết bị Android đã bị nhiễm phần mềm Necro tưởng chừng vô hại này.
Phát hiện này cho thấy Necro đã được nâng cấp với nhiều tính năng hơn, có trong cả các ứng dụng phổ biến trên Google Play và trong các phiên bản khác nhau của ứng dụng trên các trang web không chính thức. Các chuyên gia của Kaspersky tin rằng các nhà phát triển của các ứng dụng hợp pháp có thể đã sử dụng một công cụ tích hợp quảng cáo chưa được xác minh mà Necro đã bị xâm nhập.
Phần mềm đầu tiên chứa phần mềm độc hại là Wuata Camera với hơn 11 triệu lượt tải xuống. Các chuyên gia phát hiện ra rằng phần mềm độc hại đã xuất hiện kể từ phiên bản cập nhật 6.3.2.148. Đến phiên bản 6.3.7.138, phần mềm độc hại đã bị xóa.
Tuy nhiên, các chuyên gia bảo mật cho biết người dùng cần phải cực kỳ cảnh giác với loại phần mềm này. Các nhà phát triển có thể dễ dàng nhúng mã độc vào các bản cập nhật mà người dùng không biết.
Ngoài ra, Kaspersky còn phát hiện ứng dụng Max Browser có chứa phần mềm độc hại Necro. Người dùng được khuyên nên gỡ cài đặt phần mềm này ngay lập tức và chuyển sang sử dụng các trình duyệt khác.
Được biết, loại mã độc này không chỉ xuất hiện trên Google Play mà còn lan truyền qua các chợ ứng dụng không chính thức, nơi các phiên bản ứng dụng phổ biến như Spotify, Minecraft, WhatsApp cũng chứa mã độc. Các nhà phát triển phần mềm độc hại đã khai thác hiệu quả nó như một công cụ để thu thập dữ liệu và kiểm soát người dùng.
Với khả năng hoạt động bí mật và kiểm soát hệ thống, Necro có thể thay đổi URL, cài đặt phần mềm độc hại mới và hoàn toàn kiểm soát thiết bị của nạn nhân. Để tránh bị chiếm đoạt điện thoại, người dùng nên tải xuống và cập nhật ứng dụng từ Google Play vì chính sách kiểm duyệt ứng dụng của Google vẫn là nghiêm ngặt nhất.
Theo: Bleeping Computer
Link nguồn: https://cafef.vn/hon-11-trieu-thiet-bi-android-nhiem-phan-mem-doc-hai-tu-google-play-kiem-tra-xoa-ngay-nhung-ung-dung-nay-trong-dien-thoai-cua-ban-188240924165139083.chn