Loại malware (phần mềm độc hại) này có tên là DressCode, được nhúng vào hơn 40 ứng dụng trên Google Play và hàng trăm ứng dụng khác ở bên ngoài. Check Point hiện đã báo cáo vấn đề này với Google và một số ứng dụng chứa phần mềm độc hại đã bị gỡ bỏ.
Xem thêm: Hãy gỡ 29 ứng dụng sau ra khỏi smartphone ngay lập tức - Hiện tại có khá nhiều ứng dụng trên Google Play được tích hợp sẵn phần mềm độc hại, đơn cử như ES File Explorer, InstaMag, App2SD, GO Keyboard…
Theo báo cáo, các ứng dụng chứa DressCode được tải lên Google Play từ tháng 4-2016 mà không bị phát hiện. Nhiều ứng dụng đã đạt 100.000-500.000 lượt tải, thậm chí cá biệt còn có ứng dụng vượt hơn 2 triệu lượt tải về và cài đặt.
Một ứng dụng chứa phần mềm độc hại DressCode trên Google Play. Ảnh: T.MINH
Tương tự như Viking Horde, DressCode sẽ biến thiết bị thành botnet (thiết bị bị tin tặc chiếm quyền điều khiển từ xa), sử dụng proxy để ẩn giấu thao tác nhấp quảng cáo, tạo các truy cập giả mạo, đồng thời thu thập thông tin và gửi về máy chủ cho tin tặc.
Khi lỡ cài đặt nhầm ứng dụng có chứa DressCode, thiết bị sẽ tự động kết nối đến máy chủ do tin tặc chỉ định, sau đó nằm vùng và chờ lệnh tấn công. Thậm chí, một số phần mềm độc hại còn cho phép kẻ tấn công nghe lén cuộc gọi, đọc tin nhắn, ăn cắp thông tin cá nhân quan trọng như thẻ ngân hàng, VISA… hoặc xâm nhập vào các tài liệu mật của doanh nghiệp, tổ chức.
Xem thêm: Khắc phục lỗi smartphone bị dính quảng cáo độc hại - Nhiều người dùng cho biết cứ mỗi lần mở trình duyệt là ngay lập tức quảng cáo lại xuất hiện dồn dập, cảnh báo thiết bị đã bị nhiễm malware và yêu cầu cài đặt thêm tiện ích để khắc phục?
Để chứng minh, các nhà nghiên cứu đã quay video thử nghiệm về cách các ứng dụng chứa DressCode truy cập vào mạng nội bộ và ăn cắp dữ liệu nhạy cảm. Bạn đọc quan tâm có thể xem thêm video tại địa chỉ:
Dưới đây là danh sách ID các ứng dụng có chứa phần mềm độc hại DressCode, để xem tên ứng dụng, bạn chỉ cần truy cập vào Google Play, nhấp vào một ứng dụng bất kỳ, sau đó thay phần phía sau dấu = bằng ID bên dưới. Ví dụ: https://play.google.com/store/apps/details?id=com.dark.kazy.goddess.lp
- com.dark.kazy.goddess.lp
- com.whispering.kazy.spirits.pih
- com.shelter.kazy.ghost.jkv
- com.forsaken.kazy.game.house
- com.dress.up.Musa.Winx.Stella.Tecna.Bloom.Flora
- com.dress.up.princess.Apple.White.Raven.Queen.Ashlynn.Ella.Ever.After
- com.monster.high.Dracubecca.freaky.Fusion.draculaura
- com.dress.up.Cerise.Hood.Raven.Queen.Apple.White.Ever.After.Monster
- com.ever.after.high.Swan.Duchess.barbie.game
- com.cute.dressup.anime.waitress
- com.rapunzel.naughty.or.nice
- guide.slither.skins
- clash.royale.guide
- guide.lenses.snapchat
- com.minecraft.skins.superhero
- com.catalogstalkerskinforminecraft_.ncyc
- com.applike.robotsskinsforminecraft
- com.temalebedew.modgtavformcpe
- com.manasoft.skinsforminecraftunique
- com.romanseverny.militaryskinsforminecraft
- com.temalebedew.animalskinsforminecraft
- com.temalebedew.skinsoncartoonsforminecraft
- com.str.carmodsforminecraft
- com.hairstyles.stepbystep.yyhb
- com.str.mapsfnafforminecraft
- com.weave.braids.steps.txkw
- mech.mod.mcpe
- com.applike.animeskinsforminecraftjcxw
- com.str.furnituremodforminecraft
- com.vladgamerapp.skin.editor.for_.minecraft
- ru.sgejko.horror.mv
- com.vladgamerapp.skins.for_.minecraft.girls
- com.zaharzorkin.cleomodsforgtasailht
- com.temalebedew.ponyskins
- com.my.first.date.stories
- com.gta.mod.minecraft.raccoon
- com.applike.hotskinsforminecraft
- com.applike.serversforminecraftpe
- com.zaharzorkin.pistonsmod
- wiki.clash.guide
- mobile.strike.guide
- prank.calling.app
- sonic.dash.guide
Xem thêm: Xuất hiện phần mềm gián điệp cực kỳ nguy hiểm - Theo báo cáo của Kaspersky, trên mạng vừa xuất hiện một loại phần mềm độc hại (malware) khá nguy hiểm, có khả năng tấn công và hoạt động trên cả ba nền tảng Windows, Linux và macOS.