Cẩn thận với các ứng dụng chứa mã độc đào BitCoin bí mật trên Google Play

      Thứ Hai, 12/05/2014 14:22 - 477 lượt xem

      Like fptshop.com.vn để được cập nhật tin siêu phẩm sắp ra mắt và khuyến mãi hấp dẫn

      Bitcoin

      Với lợi nhuận khủng khiếp trên BitCoin, các hacker đã đưa ra rất nhiều ứng dụng mã độc cài trên máy khách hàng để bí mật đào BitCoin. Mới đây các nhà bảo mật đã phát hiện ra việc mã độc xâm nhập vào nền tảng di động để bí mật đào các BitCoin gây hiện tượng nóng máy và nhanh hết pin. Ứng dụng hình nền chứa mã độc bí mật đào Bitcoin sẽ gây tốn pin, nóng máy và ảnh hưởng tới hiệu năng của smartphone Android. Loại ứng dụng nguy hiểm này hiện đang xuất hiện ngày càng nhiều trên Google Play.

      >>> Tham khảo sản phẩm mới nhất của Apple hay bạn có thể đặt mua iPhone 6 iPhone 6 Plus tại FPTShop để sản phẩm này có thể tới tay bạn sớm nhất khi được bán tại Việt Nam.

       

      Cuối tháng 7 năm ngoái, TrendMicro phát hiện ra 2 ứng dụng có tên Songs (số lượt tải được công bố là khoảng 5 triệu lượt tải) và Prized (khoảng 50.000 số lượt tải) bị cài mã độc để bí mật tham gia đào Bitcoin khi chủ sở hữu cắm sạc pin. Dù có thể qua mặt người dùng lúc đầu nhưng tác vụ bí mật đào Bitcoin sẽ gây tốn pin, nóng máy và ảnh hưởng tới hiệu năng của smartphone Android.

      Vừa qua, Lookout tung ra một tuyên bố mới cho biết đã phát hiện một số ứng dụng hình nền (wallpaper) được Google chấp thuận đưa lên Google Play có chứa mã độc bí mật đào Bitcoin. 5 ứng dụng này không phổ biến như các ứng dụng trước do có số lượt tải chỉ từ 100 – 500 lượt. Đó là các ứng dụng: Beating heart Live Wallpaper, Epic Smoke Live Wallpaper, Urban Pulse Live Wallpaper và Mens Club Live Wallpaper.

      Cẩn thận với các ứng dụng chứa mã độc đào BitCoin bí mật trên Google Play

      Loại mã độc được cài trong các ứng dụng này là BadLepricon. BadLepricon có cách hoạt động tinh vi hơn rất nhiều so với mã độc trong Songs hay Prized. Khi giả dạng làm ứng dụng hình nền, các ứng dụng này sẽ tự động kiểm tra dung lượng pin còn lại, kết nối mạng hiện thời và tình trạng bật/tắt của màn hình. Nếu lượng pin trên 50%, màn hình tắt và smartphone được kết nối Internet thì BadLepricon mới bắt đầu đào Bitcoin.

      Bằng cách này, BadLepricon có thể che giấu hoạt động đào Bitcoin – một tác vụ cực kỳ tốn pin và sinh ra nhiệt lượng lớn. BadLepricon thậm chí còn có tính năng "WakeLock" khiến cho smartphone Android bị lây nhiễm không thể đi vào trạng thái chờ (Sleep) ngay cả khi đã tắt màn hình. Mã độc này có thể kết nối các máy bị lây nhiễm vào các hệ thống đào Bitcoin một cách dễ dàng.

      Các chuyên gia bảo mật đưa ra khuyến cáo rằng người dùng không nên cài ứng dụng từ các nguồn lạ (không phải là các chợ ứng dụng tên tuổi như Google Play). Song, rõ ràng sự xuất hiện của BadLepricon trên Play cho thấy người dùng Android sẽ tiếp tục phải đối mặt với nhiều nguy cơ bảo mật nguy hiểm hơn trước.

      Khác với Apple, Google chưa có nhiều nhân viên để kiểm duyệt ứng dụng trước khi ra mắt mà chỉ kiểm tra ứng dụng bằng hệ thống tự động. Chính sách này của Google đã góp phần tạo điều kiện giúp các ứng dụng chứa mã độc đến tay hàng triệu người dùng.

      0 1 5 0
      Có thể bạn quan tâm:
      Bạn có biết?

      Vì sao chương trình này lại HOT đến vậy?

      Hãy để lại số điện thoại của bạn để được tư vấn miễn phí về chương trình hấp dẫn này nhé!

      Mua trước trả sau