Phần mềm độc hại được tìm thấy bên trong ứng dụng CamScanner

AUDIO BÀI VIẾT

CamScanner có lẽ là ứng dụng đã quá quen thuộc đối với nhiều người dùng, hỗ trợ “số hóa” các văn bản, giấy tờ quan trọng… thành hình ảnh hoặc các tệp PDF để tiện lưu trữ. Theo ghi nhận, hiện tại ứng dụng đã có hơn 100 triệu lượt tải xuống trên Google Play.

Mới đây, các nhà nghiên cứu của Kaspersky đã phát hiện module Trojan Dropper ẩn bên trong ứng dụng CamScanner, cho phép kẻ tấn công có thể bí mật tải xuống và cài đặt các chương trình độc hại trên điện thoại mà người dùng không hề hay biết. Tuy nhiên, module độc hại không thực sự nằm trong phần mã của chính ứng dụng, thay vào đó, nó là một phần trong thư viện quảng cáo của bên thứ ba.

Các nhà nghiên cứu đã đưa vấn đề ra ánh sáng khi phát hiện nhiều đánh giá tiêu cực trên Google Play trong vài tháng qua, cho thấy sự hiện diện của một tính năng không mong muốn.

Phát hiện này đã được chuyển đến Google, công ty nhanh chóng gỡ bỏ ứng dụng khỏi Google Play, tuy nhiên nhà phát triển CamScanner đã nhanh chóng loại bỏ mã độc bằng bản cập nhật mới nhất.

Lưu ý, phiên bản trả phí của CamScanner không bao gồm thư viện quảng cáo của bên thứ ba, do đó nó không bị ảnh hưởng và vẫn có sẵn trên Google Play Store.

Mặc dù Google đã nỗ lực loại bỏ các ứng dụng có khả năng gây hại khỏi Google Play trong vài năm qua, tuy nhiên các nhà phát triển ứng dụng độc hại vẫn tìm cách lách luật và nhắm mục tiêu đến hàng triệu người dùng.

Để đảm bảo an toàn, bạn cần phải xem xét kỹ phần đánh giá ứng dụng của những người dùng trước đó, đồng thời chỉ cấp quyền đúng với chức năng của ứng dụng. 

Đọc thêm