More

    Phát hiện mã độc trong ứng dụng Android CamScanner với hơn 100 triệu người dùng

    Kẻ tấn công có thể từ xa chiếm quyền điều khiển thiết bị Android của bạn và đánh cắp dữ liệu được lưu trữ trên thiết bị nếu bạn đang sử dụng CamScanner phiên bản miễn phí, một ứng dụng tạo PDF trên điện thoại rất phổ biến với hơn 100 triệu lượt tải xuống trên Google Play Store.

    Để an toàn, bạn chỉ cần gỡ ứng dụng CamScanner khỏi thiết bị Android, vì Google đã gỡ bỏ ứng dụng này khỏi Play Store chính thức.

    Gần đây các nhà nghiên cứu tìm thấy mô-đun Trojan Droppper ẩn trong ứng dụng CamScanner có thể cho phép kẻ tấn công từ xa bí mật tải xuống và cài đặt chương trình độc hại trên thiết bị Android của người dùng mà họ không biết.

    Mô-đun độc hại không thực sự nằm trong mã của chính ứng dụng CamScanner cho Android; thay vào đó, nó là một phần của thư viện quảng cáo bên thứ 3 gần đây đã được giới thiệu trong ứng dụng tạo PDF.

    Vấn đề được đưa ra ánh sáng sau khi nhiều người dùng CamScanner phát hiện ra hành vi đáng ngờ và đăng các đánh giá tiêu cực trên Google Play Store.

    Phân tích mô-đun Trojan Dropper độc hại cho thấy có thành phần tương tự trong một số ứng dụng được cài đặt sẵn trên điện thoại Trung Quốc.

    Các nhà nghiên cứu của Kaspersky đã báo cáo phát hiện của mình cho Google, sau đó Google đã nhanh chóng gỡ bỏ ứng dụng CamScanner khỏi Play Store và cho biết thêm “có vẻ như các nhà phát triển ứng dụng đã loại bỏ mã độc với bản cập nhật CamScanner mới nhất”.

    Vì phiên bản trả tiền của ứng dụng CamScanner không bao gồm thư viện quảng cáo của bên thứ 3 và do đó không bị ảnh hưởng bởi mô-đun độc hại nên vẫn có sẵn trên Google Play Store.

    Mặc dù trong vài năm trở lại đây Google đã tăng cường nỗ lực loại bỏ các ứng dụng có khả năng gây hại khỏi Play Store và thêm các biện pháp kiểm tra phần mềm độc hại nghiêm ngặt hơn cho các ứng dụng mới, các ứng dụng lừa đảo vẫn tồn tại và nhắm mục tiêu đến hàng triệu người dùng.

    Do đó, người dùng nên luôn cài sẵn phần mềm diệt virus trên thiết bị Android để có thể phát hiện và ngăn chặn các hoạt động độc hại trước khi chúng có thể lây nhiễm vào thiết bị của bạn.

    Ngoài ra, luôn luôn xem xét các đánh giá ứng dụng do những người dùng khác để lại và cũng xác minh các quyền của ứng dụng trước khi cài đặt bất kỳ ứng dụng và chỉ cấp các quyền đó có liên quan cho mục đích của ứng dụng.

    Theo The Hacker News​

    Bài Viết Mới

    Huawei Mate 40 Pro: đắt gấp đôi iPhone 12, không dịch vụ Google

    Huawei Mate 40 Pro cũng là smartphone Android đầu tiên sử dụng chip sản xuất trên tiến trình 5 nm có tích...

    Razercon 2020 công bố loạt sản phẩm mới và quà tặng dành cho người hâm mộ toàn cầu

    Razer vừa ra mắt loạt sản phẩm mới hứa hẹn sẽ gây “sốt” trên toàn cầu và gây bất ngờ với biểu tượng đại diện cho cộng đồng yêu công nghệ “rắn 3 đầu”.

    Cách tạo mã QR cho Instagram cá nhân

    Nếu bạn đang có nhu cầu tạo một mã QR cho Instagram cá nhân, đây là cách đơn giản và nhanh chóng...

    Lý do Galaxy Tab S7/S7+ là tablet đáng mua nhất phân khúc

    Galaxy Tab S7/ S7+ là những sản phẩm đáng mua nhất trong thế giới máy tỉnh bảng Android ở thời điểm hiện tại.

    Cách khắc phục các lỗi thường gặp trên iPhone

    Không có gì đáng thất vọng hơn một chiếc iPhone hoạt động không ổn định như bạn mong đợi. Các ứng dụng...

    Related Stories

    1 Comment

    Comments are closed.

    Stay on op - Ge the daily news in your inbox