Camscaner – Phone PDF chưa mã độc gây hại trên android mà không phải ai cũng biết
Camscaner – Phone PDF là một ứng dụng khá phổ biến đã được người dùng điện thoại tải về hơn 100 triệu lần được cho là có chứa mã độc, có thể đánh cắp tài khoản thẻ tín dụng và các thông tin nhạy cảm khác.
- Nhận mail địa chỉ ship hàng, bất ngờ dính ngay mã độc
- Phát hiện những mã độc tống tiền mới
- Xuất hiện ứng dụng FaceApp giả mạo chuyên cài cắm mã độc
CamScanner có lẽ là ứng dụng đã quá quen thuộc đối với nhiều người dùng, hỗ trợ “số hóa” các văn bản, giấy tờ quan trọng… thành hình ảnh hoặc các tệp PDF để tiện lưu trữ. Theo ghi nhận, hiện tại ứng dụng đã có hơn 100 triệu lượt tải xuống trên Google Play.
Phát hiện phần mềm độc hại trong ứng dụng CamScanner.
Mới đây, các nhà nghiên cứu của Kaspersky đã phát hiện module Trojan Dropper ẩn bên trong ứng dụng CamScanner, cho phép kẻ tấn công có thể bí mật tải xuống và cài đặt các chương trình độc hại trên điện thoại mà người dùng không hề hay biết.
Khi cài đặt một ứng dụng vào điện thoại, bạn sẽ không biết nó có chứa thứ gì bên trong và sẽ tải thứ gì vào trong máy của bạn. Đó chính xác là trường hợp của ứng dụng CamScanner – Phone PDF, một ứng dụng khá phổ biến trên kho Android. Đây là ứng dụng quét ảnh và sau đó xuất thành file PDF. Ứng dụng do công ty CC Intelligence của Trung Quốc phát triển.
Công ty bảo mật Kasperky đã phát hiện ra những phiên bản mới nhất của ứng dụng này có chứa một mô đun độc hại. Mô đun này đóng vai trò như một cửa hậu, nó giúp cho tin tặc cho thể tự động bật quảng cáo trên điện thoại bị nhiễm, tự động kết nối điện thoại đến các dịch vụ bị tính phí nhằm lấy tiền của người dùng. Theo Kasperky, vì ứng dụng này đã được tải về hơn 100 triệu lần, đây thực sự là một vấn đề rất nghiêm trọng.
Ứng dụng độc hại này đã được Google xóa khỏi kho Play Store.
Google đã được thông báo về điều này và hiện đã xóa ứng dụng CamScanner – Phone PDF khỏi kho Play Store. Google cũng khuyến cáo người dùng nếu có cài trên điện thoại thì hãy xóa ngay. Hiện ứng dụng này vẫn xuất hiện trên kho ứng dụng AppStore dành cho điện thoại iOS, nhưng chưa rõ liệu nó có chứa mô đun độc hại hay không.
Lưu ý, phiên bản trả phí của CamScanner không bao gồm thư viện quảng cáo của bên thứ ba, do đó nó không bị ảnh hưởng và vẫn có sẵn trên Google Play Store.
Mặc dù Google đã nỗ lực loại bỏ các ứng dụng có khả năng gây hại khỏi Google Play trong vài năm qua, tuy nhiên các nhà phát triển ứng dụng độc hại vẫn tìm cách lách luật và nhắm mục tiêu đến hàng triệu người dùng.
Để đảm bảo an toàn, bạn cần phải xem xét kĩ phần đánh giá ứng dụng của những người dùng trước đó, đồng thời chỉ cấp quyền đúng với chức năng của ứng dụng.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận