500.000 người có thể đã dính malware sau khi tải các ứng dụng quét mã QR từ Google Play
Malware trên Android xuất hiện ở khắp mọi người. Mỗi tuần, chúng ta lại được nghe tin rằng một số ứng dụng trên Play Store bị cài một vài loại malware nào đó.
Lần này, đến lượt một loạt các ứng dụng quét mã QR bị cáo buộc chứa các malware tấn công điện thoại người dùng.
Theo đó, SophosLabs cho biết có ít nhất 7 ứng dụng quét mã QR trên Google Play Store có thể đã bị lây nhiễm malware. Bên cạnh đó, một ứng dụng la bàn thông minh khác có thể cũng bị lây nhiễm.ònMalware này có tên gọi là Andr/HiddnAd-Aj, và đúng như tên gọi, nó sẽ hiển thị các quảng cáo trên điện thoại người dùng. Tuy nhiên, trước đó, malware này sẽ “nấp” khoảng 6 tiếng đồng hồ nhằm đánh lừa người dùng rằng chẳng có chuyện gì xảy ra, sau đó sẽ tung ra hàng loạt quảng cáo toàn màn hình và mở các quảng cáo trên các trang web. Chưa hết, malware này còn gởi cho người dùng các thông báo có chứa link quảng cáo.
Theo Sophos, các ứng dụng độc hại kia đã được download hơn 500.000 lần trước khi Google xóa bỏ chúng khỏi Google Play Store, và chúng đã tìm cách vượt qua vòng quét của Google bằng cách che giấu các đoạn mã tấn công been trong các mã Android thông thường. Do đó, nếu bạn chỉ nhìn qua, các ứng dụng này vẫn hoạt động đúng như đã được quảng cáo, tức chúng vẫn sẽ quét được các mã QR, và nếu bạn chỉ tải chúng về để sử dụng 1 lần rồi xóa, bạn sẽ chẳng gặp phải vấn đề gì nghiêm trọng. Chính nhờ điều này, cộng với thời gian “nấp” lên đến 6 tiếng sau khi cài đặt, đã giúp các ứng dụng này tránh bị phát hiện.
Tất nhiên, sự cố này nhiều khả năng sẽ giúp Google chấn chỉnh lại quá trình quét malware của mình, và chúng ta sẽ không còn thấy những ứng dụng tương tự lần nữa. Bạn vẫn có thể tiếp tục sử dụng Google Play nếu muốn, bởi dù những sự cố này xảy ra hết lần này đến lần khác, tải ứng dụng từ Google ít ra còn an toàn hơn rất nhiều so với các chợ ứng dụng bên thứ ba khác.
“Rất nhiều kho ứng dụng Android không thuộc Google chẳng được kiểm tra gì cả – chúng được mở cho mọi người, rất hữu dụng nếu bạn tìm một ứng dụng khác thường hay chuyên môn cao (hoặc có nội dung không hay ho) mà không được đưa lên Google Play” – Sophos cho biết.
Tham khảo: DigitalTrends