190 ứng dụng có chứa mã độc trên Huawei AppGallery
Mới đây, hãng bảo mật Dr Web đã phát hiện một loại trojan mới có tên là Android.Cynos.7.origin có trong 190 ứng dụng Android trên cửa hàng ứng dụng Huawei AppGallery.
- Huawei phủ nhận cáo buộc bị tố nghe lén 6,5 triệu người dùng ở Hà Lan,
- "Soi" cấu hình Huawei Mate 40 Pro vừa ra mắt, camera 50 MP, màn hình cong 88 độ
- 2,92Gbps - Nhà mạng Türk Telekom và Huawei phá kỷ lục tốc độ 5G trên thế giới
Mã độc ‘đội lốt’ game
Các nhà nghiên cứu đã phân loại trojan này là "Android.Cynos.7.origin", một biến thể của malware Cynos. Để dễ bề xâm nhập và hoạt động, loại mã độc mới này ngụy trang thành nhiều thể loại game khác nhau trên kho ứng dụng AppGallery của Huawei, từ arcade, bắn súng cho đến cả chiến lược.
Cơ chế kích hoạt
“Android.Cynos.7.origin” là một trojan nguy hiểm với khả năng thực hiện nhiều hoạt động gây hại, bao gồm chặn các tin nhắn SMS gởi đến, tải và cài đặt các ứng dụng độc hại khác, đăng ký các dịch vụ trả phí, thu thập thông tin về người dùng và thiết bị của họ, hiển thị quảng cáo...
Nếu người dùng nhấn “Cho phép” khi được hỏi lúc cài đặt các ứng dụng trên, các dữ liệu sau đây sẽ được gửi đến một máy chủ không xác định ở nước ngoài:
- Số điện thoại di động của người dùng.
- Dữ liệu vị trí dựa trên tọa độ GPS hoặc dựa trên mạng di động và các điểm truy cập WiFi.
- Các thông số mạng di động, như mã mạng, mã quốc gia...
- Các thông số kỹ thuật của thiết bị.
- Nhiều thông số ẩn của ứng dụng chứa trojan.
Cat adventures là một trong những ứng dụng trò chơi nhiễm mã độc với hơn 427.000 lượt cài đặt. Ảnh minh họa
Tính cho đến thời điểm hiện tại, từ kết quả nghiên cứu 190 ứng dụng trên AppGallery, các nhà phân tích phần mềm độc hại của Dr Web cho biết, chức năng chính của phiên bản Android.Cynos.7.origin được phát hiện gần đây mới chỉ dừng lại là thu thập thông tin về người dùng và thiết bị của họ và hiển thị quảng cáo.
Bảo vệ an ninh mạng và quyền riêng tư của người dùng là ưu tiên của Huawei
Mặc dù đã bị xóa khỏi kho ứng dụng, nhưng người dùng nếu đã từng cài đặt những ứng dụng nhiễm mã độc từ AppGallery thì nên kiểm tra lại và gỡ bỏ để tránh bị khai thác thêm.
Chia sẻ với BleepingComputer, đại diện của Huawei cho biết: "Hệ thống bảo mật tích hợp của AppGallery đã nhanh chóng xác định được nguy cơ tiềm ẩn trong các ứng dụng này. Hiện chúng tôi đang tích cực làm việc với các nhà phát triển bị ảnh hưởng để khắc phục sự cố. Khi đã có thể xác định chính xác về tất cả các ứng dụng, chúng tôi sẽ liệt kê trên AppGallery để người dùng có thể tải lại các ứng dụng yêu thích và tiếp tục sử dụng".
Đại diện Huawei đã phát biểu rằng :"Bảo vệ an ninh mạng và quyền riêng tư của người dùng là ưu tiên của Huawei. Chúng tôi hoan nghênh tất cả sự giám sát và phản hồi của bên thứ ba, đồng thời sẽ tiếp tục hợp tác chặt chẽ với các đối tác, sử dụng các công nghệ tiên tiến và sáng tạo nhất để bảo vệ quyền riêng tư của người dùng".
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận