Hãng bảo mật Check Point cho biết, nhiều biến thể khác nhau của phần mềm độc hại FalseGuide dường như đang xuất hiện trên nhiều ứng dụng cung cấp trên Play Store chính thức của Google. Theo đó, phần mềm độc hại này có thể khiến các thiết bị nhiễm độc trở thành botnet và được kiểm soát bởi tin tặc. Chúng được sử dụng với nhiều mục đích khác nhau dựa trên khả năng tính toán phân tán của tất cả các thiết bị.
Cũng theo Check Point, vấn đề bắt nguồn từ việc ứng dụng trojan yêu cầu cấp quyền quản trị trên thiết bị để từ đó ngăn người dùng thực hiện hành vi gỡ bỏ phần mềm độc hại khỏi hệ thống. Bên cạnh việc hiển thị pop-up quảng cáo trên các thiết bị nhiễm độc, FalseGuide còn có thể được sử dụng để bắt đầu các cuộc tấn công DDoS hoặc xâm nhập vào mạng nội bộ.
Sau khi phát hiện ra hơn 40 ứng dụng có chứa FalseGuide cách đây vài ngày, Check Point cũng vừa phát hiện thêm 5 ứng dụng nữa có chứa phần mềm độc hại này. Nghiêm trọng hơn, những ứng dụng trong đợt thứ hai được cho là đã tải lên Google Play Store từ đầu tháng 11.2016. Ước tính từ Check Point cho thấy, tổng cộng có khoảng 500.000 đến 1,8 triệu thiết bị ảnh hưởng bởi phần mềm độc hại.
Trong số 49 ứng dụng bị nhiễm FalseGuide, có khoảng 28 ứng dụng đạt ít hơn 10 triệu lượt tải xuống. Mặc dù vậy, hiện Check Point vẫn chưa tiết lộ tên cụ thể của các ứng dụng nhiễm độc.
Bình luận (0)