Tiếng Việt | English

15/12/2017 - 09:56

Hơn 80 ứng dụng độc hại trên Google Play có thể ăn cắp mật khẩu

Các ứng dụng Android độc hại này được thiết kế để chiếm quyền điều khiển tài khoản người dùng VK, một mạng xã hội giống như Facebook của Nga, và được tìm thấy ẩn trên Google Play.

May mắn là các ứng dụng này chỉ nhắm chủ yếu đến Nga và các khu vực lân cận chứ không phát tán trên quy mô toàn cầu - Ảnh: ISTOCK.

Google đã xóa ngay các ứng dụng này sau khi công ty bảo mật Kaspersky Lab thông báo phát hiện. Có tổng cộng 85 ứng dụng độc hại và một ứng dụng trò chơi di động đã có hơn một triệu lượt cài đặt. Có 7 ứng dụng có tới 100.000 lượt tải xuống, còn lại rơi vào khoảng 1.000 đến 10.000 lượt.

Nhà nghiên cứu Roman Unuchek cho biết: "Tôi cho rằng tội phạm mạng ăn cắp mật khẩu và các chi tiết đăng nhập để tăng tương tác trên VK cũng như các trang mạng xã hội khác, sử dụng các tài khoản bị đánh cắp chủ yếu để quảng cáo cho các nhóm, các trang cộng đồng, mua bán. 

Chính vì hầu hết các ứng dụng đều có liên kết tới tài khoản VK nên người dùng đều nhập mật khẩu của mình mà không cần cân nhắc hay suy nghĩ gì thêm."

Được sáng lập bởi Pavel Durov, VK - còn được gọi là VKontakte - là trang mạng xã hội phổ biến nhất ở Nga với hơn 400 triệu tài khoản, theo thống kê của Alexa. Các nhà phát triển VK cũng là người sáng tạo VK Music và các dịch vụ trò chuyện tương tự Telegram.

Unuchek nói thêm: "Bọn tội phạm mạng này đã đăng ứng dụng độc hại trên Google Play trong hơn hai năm và nhắm mục tiêu đến các thiết bị smart-phone đang chạy các ngôn ngữ được liên kết đến các khu vực như Nga, Ukraina, Kazakh, Armenian, Azerbaijan, Belarusian, Kyrgyz, Rumani, Tajik và Uzbek."

Một trong những ứng dụng trò chơi di động độc hại phổ biến nhất là "Mr. President Rump" với giao diện chính là phiên bản hoạt hình của Donald Trump. Người chơi sẽ đóng vai vệ sĩ để bảo vệ ông. Ứng dụng này đã được tải lên vào tháng 3/2017 và tính từ đó tới nay, nó đã phát tán mã độc gần một năm./.

Theo tuoitre.vn

Chia sẻ bài viết