Hơn nửa triệu người dùng Android đã bị lừa tải xuống malware từ chính Google Play Store

Hơn nửa triệu người dùng Android đã bị lừa tải xuống malware từ chính Google Play Store
Theo: Nguyễn Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Trong khi chỉ từ đầu tháng này, Google còn vừa tự hào tuyên bố về tính bảo mật của các ứng dụng Android trên Google Play Store của mình.

Mới đầu tháng này, blog bảo mật của Google đã phát đi báo cáo về bảo mật AESTR cho biết, Android đã trở nên bảo mật hơn bao giờ hết đối với những người cài đặt ứng dụng qua Google Play Store. Thế nhưng tuyên bố này vừa bị giáng một cú đánh nặng nề, khi có thể đã có đến hơn nửa triệu người dùng đã cài đặt malware Android - từ chính cửa hàng ứng dụng Google Play Store - thông qua các game lái xe.

Lukas Stefanko, nhà nghiên cứu bảo mật tại ESET, đã tweet chi tiết về 13 ứng dụng trò chơi - do cùng một nhà phát triển làm ra - đều có thể tải xuống từ Google Play tại thời điểm dòng tweet đăng lên. Theo nhà nghiên cứu này, hai trong số các ứng dụng đó thậm chí còn thuộc phần Trending của cửa hàng, làm ứng dụng này nhiều khả năng nhìn thấy hơn.

Hơn nửa triệu người dùng Android đã bị lừa tải xuống malware từ chính Google Play Store - Ảnh 1.

Tổng cộng, các ứng dụng này đã đạt hơn 580.000 lượt tải trước khi Google phát hiện ra và gỡ bỏ chúng.

Bất kỳ ai đã tải các ứng dụng này đều cho rằng chúng là các trò chơi lái xe tải hoặc ô tô. Tuy nhiên, chúng lại cho thấy đây là ứng dụng bị lỗi khi liên tục crash mỗi khi người dùng mở nó ra.

Trên thực tế, ứng dụng này đang tải xuống một payload (tải công việc) từ một tên miền khác - được đăng ký cho một nhà phát triển ứng dụng ở Istanbul, Thổ Nhĩ Kỳ - và bí mật cài đặt malware, cũng như xóa biểu tượng của ứng dụng trong quá trình đó.

Vẫn chưa biết chính xác ứng dụng malware đó đang làm gì. Nhưng nó tồn tại rất bền bỉ trong thiết bị lây nhiễm - nó khởi động mỗi khi điện thoại hay tablet Android được bật lên, và có “đủ quyền truy cập” vào băng thông mạng lưới của thiết bị - điều cho phép tác giả malware có thể sử dụng nó để ăn trộm các bí mật.

Trang TechCrunch đã thử gửi email cho người sở hữu tên miền ở Istanbul, Mert Ozek, nhưng người này không phản hồi lại.

Hơn nửa triệu người dùng Android đã bị lừa tải xuống malware từ chính Google Play Store - Ảnh 2.

Phát ngôn viên của Google, Scott Westover xác nhận rằng ứng dụng “xâm phạm các chính sách của chúng tôi và đã bị xóa khỏi Play Store.”

Đây đúng là một sai sót đáng xấu hổ về mặt bảo mật của Google, cho dù từ lâu họ đã chịu nhiều chỉ trích về cách giám sát bàng quan đối với mức độ bảo mật trong ứng dụng khi so với Apple, cho đến nay vốn vẫn nổi tiếng về cách theo dõi chặt chẽ mỗi ứng dụng khi nó xuất hiện trên chợ ứng dụng của mình.

Google đã dành ra nhiều năm để cố gắng tăng cường hơn nữa khả năng bảo mật của Android bằng cách bổ sung thêm tính năng bảo mật tốt hơn và thêm quyền điều khiển cấp phép ứng dụng.

Nhưng công ty vẫn đang phải tiếp tục cuộc chiến vất vả với các ứng dụng độc hại trên cửa hàng ứng dụng Google Play, khi chúng đang trở thành một trong những mối đe dọa lớn nhất về bảo mật đối với người dùng Android. Riêng trong năm ngoái, Google đã loại bỏ hơn 700.000 ứng dụng độc hại từ chợ ứng dụng của mình và cố gắng cải thiện phần back-end để ngăn chặn các ứng dụng độc hại xâm nhập vào cửa hàng ứng dụng của mình ngay từ đầu.

Rõ ràng - điều đó vẫn chưa đủ.

Tham khảo TechCrunch

Mải quan sát hố đen, ít người biết Israel vừa phóng tàu vũ trụ lên Mặt Trăng hôm nay nhưng chưa thành công lắm

tinybook tinybook 1 tuần 4 ngày
Mải quan sát hố đen, ít người biết Israel vừa phóng tàu vũ trụ lên Mặt Trăng hôm nay nhưng chưa thành công lắm
Nó đã có thể làm được rất nhiều việc trên bề mặt Mặt Trăng, đáng tiếc là chuyến hạ cánh không suôn sẻ.

Đâu chỉ ở Trái Đất, trạm vũ trụ quốc tế ISS cũng đầy vi khuẩn và nấm nhưng không ai rõ nó có nguy hiểm không

tinybook tinybook 1 tuần 5 ngày
Đâu chỉ ở Trái Đất, trạm vũ trụ quốc tế ISS cũng đầy vi khuẩn và nấm nhưng không ai rõ nó có nguy hiểm không
Theo một nghiên cứu mới đây của NASA, trạm vũ trụ quốc tế (ISS) thực sự là một ổ vi khuẩn và nấm trên vũ trụ. Tuy nhiên các nhà khoa học không chắc liệu những loài vi khuẩn này có nguy hiểm hay không.

Florida tiến hành đóng cửa các nhà máy khí đốt tự nhiên, xây dựng pin năng lượng mặt trời khổng lồ

tinybook tinybook 1 tuần 5 ngày
Florida tiến hành đóng cửa các nhà máy khí đốt tự nhiên, xây dựng pin năng lượng mặt trời khổng lồ
Ngân hàng năng lượng sẽ lớn hơn rất nhiều so với pin dự trữ quy mô nhất thế giới hiện tại

Đây là Katie Bouman, cô gái đã dùng thuật toán "chụp" lại cho ta ảnh hố đen đầu tiên trong lịch sử

tinybook tinybook 1 tuần 5 ngày
Đây là Katie Bouman, cô gái đã dùng thuật toán "chụp" lại cho ta ảnh hố đen đầu tiên trong lịch sử
Cô khiêm tốn nói với CNN: “Không ai trong chúng tôi có thể một mình làm được hết. Có được kết quả này là nhờ rất nhiều người với những câu chuyện rất khác nhau”.

Tại sao hố đen thực tế khác với hố đen trong phim Interstellar thế?

tinybook tinybook 1 tuần 5 ngày
Tại sao hố đen thực tế khác với hố đen trong phim Interstellar thế?
Dù vậy, "hình ảnh hố đen trong Interstellar đã gần chính xác".

Đây là cách các nhà khoa học lần đầu tiên "chụp ảnh" được cái hố đen rộng 38 tỷ km

tinybook tinybook 1 tuần 6 ngày
Đây là cách các nhà khoa học lần đầu tiên "chụp ảnh" được cái hố đen rộng 38 tỷ km
Tấm ảnh hố đen lịch sử đã được chụp như thế nào?

Nước Nga can thiệp hệ thống định vị toàn cầu để đảm bảo an toàn tuyệt đối cho Tổng thống Putin

tinybook tinybook 1 tuần 6 ngày
Nước Nga can thiệp hệ thống định vị toàn cầu để đảm bảo an toàn tuyệt đối cho Tổng thống Putin
Nhưng Nga không phải nước duy nhất áp dụng công nghệ này trong việc bảo vệ những cá nhân tối quan trọng.

Tối nay, nhân loại sẽ nhìn thấy tấm ảnh chụp hố đen đầu tiên trong lịch sử

tinybook tinybook 1 tuần 6 ngày
Tối nay, nhân loại sẽ nhìn thấy tấm ảnh chụp hố đen đầu tiên trong lịch sử
Buổi họp báo công bố sự kiện đột phá ngành vật lý thiên văn sẽ diễn ra vào 8 giờ tối nay, theo giờ Việt Nam.

Sức sáng tạo và sự bền bỉ - 2 yếu tố giúp máy giặt Samsung đáng mua

tinybook tinybook 1 tuần 6 ngày
Sức sáng tạo và sự bền bỉ - 2 yếu tố giúp máy giặt Samsung đáng mua
Chứng minh được sức sáng tạo không ngừng nghỉ và độ bền bỉ đáng tin cậy, máy giặt Samsung nói riêng và đồ điện tử Samsung nói chung đang dần chinh phục hoàn toàn người dùng Việt.

90% người dùng đồ công nghệ hiểu sai về 7nm, 10nm, và Intel đang phải khốn đốn vì điều đó

tinybook tinybook 2 tuần 13 giờ
90% người dùng đồ công nghệ hiểu sai về 7nm, 10nm, và Intel đang phải khốn đốn vì điều đó
Hiểu nhầm về tiến trình 7nm, 10nm khiến nhiều người dùng nhầm tưởng rằng Intel đang bị các nhà gia công chip như TSMC và Samsung bỏ xa về công nghệ sản xuất chip, bất chấp các nỗ lực giải thích của họ.

Chỉ nâng thêm 1mm nhưng tại sao pháo 76mm của xe tăng Mỹ lại hiệu quả hơn nhiều so với pháo 75mm trong Thế chiến thứ 2

tinybook tinybook 2 tuần 1 ngày
Chỉ nâng thêm 1mm nhưng tại sao pháo 76mm của xe tăng Mỹ lại hiệu quả hơn nhiều so với pháo 75mm trong Thế chiến thứ 2
Dù chỉ nâng cỡ nòng thêm 1mm nhưng pháo 76mm trên xe tăng Mỹ lại trở thành một vũ khí cực kỳ lợi hại giúp quân đồng minh đối đầu trực diện được với những chiếc xe bọc thép hạng nặng của Đức quốc xã.

Gặp gỡ loài sói hiếm biết bơi và thích ăn hải sản

tinybook tinybook 2 tuần 1 ngày
Gặp gỡ loài sói hiếm biết bơi và thích ăn hải sản
Không giống những người anh em đồng loại khác của mình, loài sói đảo Vancouver được mệnh danh là loài sói sống với hai chân trên cạn, hai chân dưới nước.

Đã tìm ra cách lưu trữ năng lượng tái tạo bằng khí metan, không còn lo tình trạng thừa điện nhưng không có chỗ lưu

tinybook tinybook 2 tuần 1 ngày
Đã tìm ra cách lưu trữ năng lượng tái tạo bằng khí metan, không còn lo tình trạng thừa điện nhưng không có chỗ lưu
Nếu thành công, đây sẽ là một giải pháp lưu trữ năng lượng tái tạo quy mô lớn dựa trên công nghệ sinh học, hoàn toàn thân thiện với môi trường.

Đại tá Nga tuyên bố lính Nga có khả năng ngoại cảm: dùng não chặn sóng vô tuyến, đọc ý nghĩ đối phương, nhìn xuyên két sắt

tinybook tinybook 2 tuần 1 ngày
Đại tá Nga tuyên bố lính Nga có khả năng ngoại cảm: dùng não chặn sóng vô tuyến, đọc ý nghĩ đối phương, nhìn xuyên két sắt
Siêu nhân tồn tại, và anh ấy là người Nga.

Những người lính bốn chân: Smoky, bác sĩ trị liệu tâm lý của Thế Chiến thứ Hai

tinybook tinybook 2 tuần 2 ngày
Những người lính bốn chân: Smoky, bác sĩ trị liệu tâm lý của Thế Chiến thứ Hai
"Cô chó nhỏ ấy là hiện thân của tình yêu."

Với sức mạnh công nghệ hiện đại, mất bao lâu để tới được hành tinh cách ta 1 năm ánh sáng?

tinybook tinybook 2 tuần 2 ngày
Với sức mạnh công nghệ hiện đại, mất bao lâu để tới được hành tinh cách ta 1 năm ánh sáng?
Ta đã thấy người ta thành công cả trăm lần ... trên phim rồi. Thế trong đời thực thì sao?

Con "quái vật" nhỏ bé này đang nắm giữ bí quyết trường sinh bất tử của nhân loại

tinybook tinybook 2 tuần 2 ngày
Con "quái vật" nhỏ bé này đang nắm giữ bí quyết trường sinh bất tử của nhân loại
Bạn đã từng nghe qua về cơ thể của tôm hùm và sứa có thể trường sinh bất tử rồi phải không? Hôm nay, bạn sẽ được biết đến một chủng loài khác, tuy “nhỏ mà có võ”, đó chính là “quái vật vùng nước ngọt”: thuỷ tức Hydra.

Khám phá trực thăng khổng lồ Mi-26 của Nga: Đã từng chở hóa thạch voi ma mút và máy bay chở khách cỡ nhỏ

tinybook tinybook 2 tuần 3 ngày
Khám phá trực thăng khổng lồ Mi-26 của Nga: Đã từng chở hóa thạch voi ma mút và máy bay chở khách cỡ nhỏ
Khác với nhiều mẫu trực thăng thông dụng khác, Mi-26 của Nga được coi như một con quái vật thực sự với kích thước lớn nhất trong số các mẫu trực thăng hiện nay trên thế giới.

Phụ nữ chiếm 50% dân số nhưng thế giới này lại không được thiết kế dành cho họ, cứ nhìn iPhone và 6 ví dụ sau là rõ

tinybook tinybook 2 tuần 3 ngày
Phụ nữ chiếm 50% dân số nhưng thế giới này lại không được thiết kế dành cho họ, cứ nhìn iPhone và 6 ví dụ sau là rõ
Khi chuyến đi bộ ngoài không gian của NASA bị hủy vào phút chót do thiếu trang phục, nó đã làm dấy lên những tranh cãi lớn hơn về hướng đi của nữ giới trong thế giới dường như chỉ được thiết kế dành riêng cho đàn ông.

Không phải Tom Cruise, đây mới là chiến binh samurai phương Tây đầu tiên trong lịch sử

tinybook tinybook 2 tuần 3 ngày
Không phải Tom Cruise, đây mới là chiến binh samurai phương Tây đầu tiên trong lịch sử
Ít ai biết rằng, hình tượng samurai người phương Tây đều ít nhiều lấy cảm hứng từ câu chuyện có thật của William Adams, một thủy thủ người Anh

Bộ trưởng Quốc phòng Anh muốn đưa giáp "Iron Man" vào sử dụng trong thuỷ chiến

tinybook tinybook 2 tuần 3 ngày
Bộ trưởng Quốc phòng Anh muốn đưa giáp "Iron Man" vào sử dụng trong thuỷ chiến
Tương lai con người sẽ chiến đấu như "Iron Man"?

Những vấn đề cần biết về phần mềm nhân sự tiền lương

tinybook tinybook 2 tuần 4 ngày
Những vấn đề cần biết về phần mềm nhân sự tiền lương
Ngày nay, phần mềm nhân sự tiền lương đóng một vai trò rất quan trọng trong công tác quản lý của các doanh nghiệp. Bởi vì nhờ vào phần mềm mà hiệu quả quản lý nhân sự được nâng cao rõ rệt.

Lật tẩy mánh lới những kẻ tuyên truyền thông tin sai lệch vẫn dùng để qua mặt khoa học

tinybook tinybook 2 tuần 4 ngày
Lật tẩy mánh lới những kẻ tuyên truyền thông tin sai lệch vẫn dùng để qua mặt khoa học
Nhận thấy sự nguy hiểm của những kẻ loan thông tin sai lệch trong thời điểm hiện tại, nhóm các nhà khoa học dựng lên một nghiên cứu cụ thể, tìm ra cách thức kẻ xấu sử dụng và cách ngăn chặn họ.

3 người đàn ông quan trọng nhất trong ngành AI vừa nhận Giải thưởng Turing danh giá kèm 1 triệu USD

tinybook tinybook 2 tuần 4 ngày
3 người đàn ông quan trọng nhất trong ngành AI vừa nhận Giải thưởng Turing danh giá kèm 1 triệu USD
Họ là những người đặt viên gạch nền quan trọng, và chính họ cũng tỏ ra đôi chút lo lắng về tương lai của AI.

Loài gấu này có thể bắt chước biểu cảm khuôn mặt như con người và loài vượn

tinybook tinybook 2 tuần 5 ngày
Loài gấu này có thể bắt chước biểu cảm khuôn mặt như con người và loài vượn
Theo nghiên cứu, gấu chó không có ưu thế về sức mạnh như bù lại chúng được ưu ái cho sự tinh tế trong giao tiếp. Những con gấu có khả năng đáp lại các biểu cảm vô cùng chính xác, đặc biệt là khuôn mặt với cái miệng há hốc có vẻ phổ biến trong số những con gấu được quan sát.

Báo cáo chính thức về vụ tai nạn hàng không tại Ethiopia: lỗi lại do hệ thống tự động!

tinybook tinybook 2 tuần 5 ngày
Báo cáo chính thức về vụ tai nạn hàng không tại Ethiopia: lỗi lại do hệ thống tự động!
Lần thứ hai, chiếc Boeing 737 Max gặp sự cố hệ thống, gây ra cái chết của hàng trăm người.

Những kẻ ấu dâm ghê tởm đã bị lôi ra ánh sáng nhờ khám xét bàn tay như thế nào?

tinybook tinybook 2 tuần 5 ngày
Những kẻ ấu dâm ghê tởm đã bị lôi ra ánh sáng nhờ khám xét bàn tay như thế nào?
Những tội ác ấu dâm ghê tởm có thể được tìm ra bằng việc "nhìn tay mà bắt hình dong".

Cần gì phải ra biển tắm khi bạn có thể ngụp lặn ngay trên nóc nhà với ý tưởng thiết kế độc lạ này

tinybook tinybook 3 tuần 12 giờ
Cần gì phải ra biển tắm khi bạn có thể ngụp lặn ngay trên nóc nhà với ý tưởng thiết kế độc lạ này
Một ngôi nhà kiêm một hồ bơi cỡ lớn ở trên nóc chắc chắn sẽ là một ý tưởng thiết kế hay dành cho những ai thích cảm giác được tắm ở không gian rộng lớn mà không cần phải ra biển hoặc tới hồ bơi công cộng.

Vừa sạch vừa rẻ: Pin lithium-ion chính là "mối đe dọa" của than đá, dầu mỏ...

tinybook tinybook 3 tuần 19 giờ
Vừa sạch vừa rẻ: Pin lithium-ion chính là "mối đe dọa" của than đá, dầu mỏ...
Trong cuộc đua năng lượng sạch, các nguồn năng lượng tái tạo như gió, mặt trời... đã đạt được một vị trí nhất định. Tuy nhiên, chi phí cao trong sản xuất các loại năng lượng này đã là một vấn đề nan giải. Thế nhưng, trong năm vừa qua, kết hợp với công nghệ pin lithium-ion, chi phí sản xuất các công nghệ năng lượng này đã giảm mạnh, "đe dọa" đến các nguồn năng lượng truyền thống như than, khí đốt.

Elon Musk buông lời khen ngợi công ty hack được xe Tesla: "Kết quả mỹ mãn, vẫn như mọi khi"

tinybook tinybook 3 tuần 22 giờ
Elon Musk buông lời khen ngợi công ty hack được xe Tesla: "Kết quả mỹ mãn, vẫn như mọi khi"
Cách đây 3 năm, Keen Lab phát hiện ra lỗ hổng nơi hệ thống phanh. Hôm nay, họ tìm ra những lỗ hổng mới.
tinybook Công Nghệ Thông Tin








Chat