343/6 Hà Huy Giáp, Khu phố 36, P.Thạnh Lộc, Q.12, HCM
   info@anmycomputer.com

Google Play tràn ngập ứng dụng độc đào tiền ảo

A little something about our company

Kaspersky Lab cho biết vừa phát hiện ra hàng loạt các ứng dụng Android được phát hành trên cửa hàng ứng dụng chính thức Google Play Store đang chứa các đoạn mã độc đào tiền ảo trên thiết bị của người dùng.

Thông thường, mỗi ứng dụng trước khi xuất hiện trên Google Play đều được Google kiểm tra độ an toàn. Nhưng, với khối lượng lên đến 3,5 triệu chương trình, việc kiểm soát này chưa thể chặt chẽ và đã để lọt một số ứng dụng độc hại.

Phần lớn các ứng dụng được phát hiện này đều nằm trong danh mục Sport (tức các ứng dụng có liên quan đến thể thao) và cung cấp các tính năng như stream nhằm che giấu việc chiếm dụng tài nguyên để đào tiền kỹ thuật số.

Chẳng hạn như là ứng dụng bóng đá xuất phát từ Bồ Đào Nha, đã được tải xuống hơn 100.000 lần mà phần đông là người dùng Brazil. Khi người sử dụng stream nội dung, chương trình khai thác tiền ảo JavaScript sẽ chạy ẩn. Bản thân việc stream đã tốn nhiều sức mạnh của bộ xử lý nên người dùng sẽ khó phát hiện ra máy mình đang bị lợi dụng để khai thác tiền ảo.

Chương trình độc hại trên còn kiểm soát CPU và nhiệt độ để đảm bảo việc đào trộm tiền ảo diễn ra mà người dùng không hề hay biết. Mặc dù sức mạnh xử lý trên Smartphone không thể so sánh với máy tính, nhưng với số lượng thiết bị khổng lồ thì khoản tiền mà kẻ tấn công thu về cũng vẫn đáng kể.

Các ứng dụng này có cùng chung máy chủ là placartv.com. Đây là tên miền được sử dụng trong địa chỉ email đăng ký của nhà phát triển được liệt kê trên cửa hàng ứng dụng Google Play Store. Trong lúc người dùng không để ý, trang web placartv.com này sẽ chạy một đoạn mã để đào tiền kỹ thuật số mỗi khi họ truy cập.

Kaspersky Lab cho biết thêm không chỉ có những ứng dụng thể thao, các mã đào tiền kỹ thuật số này còn được tích hợp vào hàng loạt ứng dụng khác, trong đó có một ứng dụng tổng hợp sản phẩm giảm giá, nhưng thay vì nó thực hiện chức năng của mình là mở các trang web chứa các sản phẩm mà người dùng muốn truy cập, nó lại tải các trang web chứa mã đào tiền kỹ thuật số.

Google Play Store đã xóa các ứng dụng này khỏi hệ thống của mình

Song song những ứng dụng được đề cập trên, Kaspersky Lab còn phát hiện thêm một ứng dụng khác có tên là “Crypto Mining for Children” với miêu tả rằng sẽ đào tiền kỹ thuật số vì mục đích từ thiện.

Hãng cho biết phần miêu tả của ứng dụng không hề đề cập đến nơi nào hoặc phương thức chuyển số tiền khai thác được sẽ được sử dụng như thế nào – đây là thông tin hết sức quan trọng mà bất kỳ tổ chức gây quỹ từ thiện nào cũng phải công khai. Bên cạnh đó, tên của nhà phát triển lại tương đối giống với một tên ứng dụng di động nổi tiến khác (ứng dụng ví tiền ảo) thế nhưng lại thiếu đi một ký tự, vốn là chiêu thức lừa đảo mà các tội phạm mạng thường hay sử dụng.

Sau khi các chuyên gia bảo mật phát hiện vấn đề trên và thông báo với Google, ứng dụng độc hại đã được gỡ khỏi Google Play. Tuy vậy, công ty cũng không đưa ra bất kỳ tuyên bố nào về các thay đổi của mình nhằm ngăn chặn điều tương tự trong tương lai. Do đó, đối với người dùng đã từng cài các ứng dụng tương tự trên thì nên sử dụng các giải pháp bảo mật uy tín để nhanh chóng phát hiện các mã đào tiền ảo cũng như các mối nguy đe dọa thiết bị của mình.