CryWoman
Member
Loại mã độc có tên gọi GriftHorse, được phát hiện bởi các nhà nghiên cứu tại công ty chuyên về bảo mật di động Zimperium (Mỹ). Loại mã độc này sẽ "mạo danh" các ứng dụng bình thường được chia sẻ trên kho ứng dụng CH Play dành cho nền tảng Android, điều này khiến mã độc qua mặt được cơ chế kiểm duyệt của Google và các công cụ diệt virus trên smartphone cũng không thể phát hiện được mã độc tồn tại bên trong các ứng dụng.
Một khi ứng dụng chứa mã độc được cài đặt lên thiết bị, các ứng dụng này sẽ thường xuyên hiển thị những hộp thoại quảng cáo về những quà tặng hay chương trình khuyến mãi trên smartphone. Khi người dùng nhấn vào các quảng cáo hấp dẫn này sẽ được yêu cầu điền số điện thoại của họ để nhận giải thưởng. Nếu người dùng điền số điện thoại sẽ vô tình đăng ký vào một dịch vụ nhắn tin, với phí sử dụng lên đến 35 USD/tháng hoặc có thể cao hơn.
Các chuyên gia bảo mật của Zimperium ước tính đã có hơn 200 ứng dụng chứa mã độc GriftHorst được phát tán trên CH Play. Các ứng dụng này thuộc nhiều danh mục khác nhau, từ các ứng dụng giải đố, nhắn tin, hẹn hò, game hay các ứng dụng chăm sóc sức khỏe… trong đó có những ứng dụng đã có hơn một triệu lượt tải.
Điều đáng nói, Zimperium cho biết các loại mã độc này đã bắt đầu được phát tán từ tháng 11/2020, nhưng đến nay mới được phát hiện, điều này cho thấy có một lỗ hổng trong việc kiểm duyệt cũng như kiểm tra các loại ứng dụng có chứa mã độc trên CH Play của Google.
Hiện tại Zimperium đã liên hệ với Google để thông báo về loại mã độc GriftHorse và cung cấp danh sách các ứng dụng có chứa mã độc này để Google gỡ bỏ chúng ra khỏi CH Play.
VTV.vn