Phần mềm Android độc hại ẩn trong ứng dụng Netflix, lan truyền qua WhatsApp

Thành Luân
Thành Luân
08/04/2021 11:03 GMT+7

Các nhà nghiên cứu tại Check Point Research cho biết có một mối đe dọa cho người dùng Android bằng cách lan truyền qua WhatsApp với lời hứa truy cập miễn phí vào nội dung Netflix.

Theo Neowin, báo cáo cho biết phần mềm độc hại nằm trong một ứng dụng có tên FlixOnline, có sẵn trên Play Store và hứa hẹn với người dùng khả năng xem nội dung Netflix từ khắp nơi trên thế giới. Tuy nhiên, thay vì làm điều đó, ứng dụng yêu cầu một số quyền cho phép nó ăn cắp dữ liệu người dùng và lây lan sang người dùng khác dễ dàng hơn. Khi tất cả quyền đã được cấp, ứng dụng sẽ tự ẩn mình khỏi trình khởi chạy ứng dụng nên sẽ khó xóa hơn.
Sau khi được cài đặt, ứng dụng yêu cầu một số quyền đặc biệt như hiển thị trên các ứng dụng khác, bỏ qua tối ưu hóa pin và truy cập thông báo. Hiển thị trên các ứng dụng khác có nghĩa là ứng dụng có thể tự ngụy trang và hiển thị màn hình đăng nhập giả trên các ứng dụng khác, khiến người dùng nhập thông tin cá nhân của họ và gửi cho những kẻ tấn công. Trong khi đó, bỏ qua tối ưu hóa pin có nghĩa là ứng dụng sẽ không bị tắt trong nền, vì vậy nó có thể vẫn hoạt động ngay cả khi ở chế độ chờ một thời gian.
Quyền truy cập thông báo có thể là quyền truy cập đáng quan tâm nhất. Thứ nhất, ứng dụng có thể thu thập thông tin từ thông báo của người dùng, bao gồm cả tin nhắn họ nhận được. Không chỉ vậy, ứng dụng có thể thực hiện các thao tác nhanh chóng đối với các thông báo đó, như trả lời tin nhắn trên WhatsApp như là cách để lan truyền cho những người dùng khác.
Check Point Research đã báo cáo phần mềm độc hại cho Google trước khi tiết lộ lỗ hổng và ứng dụng FlixOnline đã nhanh chóng bị xóa khỏi Play Store. Tuy nhiên, khoảng 500 người dùng đã tải xuống ứng dụng trong vòng 2 tháng, điều này có thể đã lây lan phần mềm độc hại cho nhiều người dùng khác thông qua WhatsApp. Bất kỳ ai bị ảnh hưởng nên gỡ cài đặt ứng dụng khỏi thiết bị và thay đổi mật khẩu của họ.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.