Cảnh báo ứng dụng độc hại cần gỡ bỏ ngay khỏi điện thoại

author 05:56 11/02/2021

(VietQ.vn) - Các nhà nghiên cứu bảo mật tại Malwarebytes cảnh báo về một ứng dụng quét mã vạch có chứa phần mềm độc hại, gây ảnh hưởng đến hàng triệu thiết bị Android.

Ứng dụng mà các nhà nghiên cứu bảo mật tại Malwarebytes nói tới chính là Barcode Scanner, một ứng dụng quét mã vạch khá phổ biến trên Google Play với hơn 10 triệu lượt tải xuống. Hiện tại, Google đã gỡ bỏ ứng dụng, tuy nhiên, Barcode Scanner vẫn sẽ tồn tại trên điện thoại nếu người dùng đã từng cài đặt trước đó.

Barcode Scanner được biết đến là một ứng dụng hỗ trợ người dùng quét mã vạch (thường được in trên hàng hóa, sản phẩm) và QR Code. Tuy nhiên, các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện trong bản cập nhật hồi tháng 12/2020, ứng dụng đã được nhúng thêm mã độc (không có trong các phiên bản trước đó).

Bản cập nhật hồi tháng 12/2020 được ký bằng chứng chỉ kỹ thuật số tương tự như các phiên bản trước đó, điều này đồng nghĩa với việc nó được phát hành bởi cùng một nhà phát triển, LavaBird LTD. Bên cạnh đó, các nhà nghiên cứu còn lưu ý rằng nhà phát triển Barcode Scanner đã cố tình xáo trộn các đoạn mã để tránh bị phát hiện.

Ngay sau khi người dùng cài đặt hoặc cập nhật, ứng dụng sẽ bắt đầu hiển thị quảng cáo và tự động chuyển hướng đến các trang web độc hại, mờ ám… mà không cần đến sự tương tác của người dùng. 

Sau khi nhận được báo cáo của Malwarebytes, Google đã nhanh chóng gỡ bỏ ứng dụng Barcode Scanner khỏi kho ứng dụng. Tuy nhiên, cho đến nay Google vẫn chưa sử dụng công cụ Play Protect để thông báo cho những người dùng đã cài đặt Barcode Scanner trước đó. Điều này có nghĩa là người dùng sẽ phải tự xóa ứng dụng khỏi điện thoại theo cách thủ công.

Nếu đang cài đặt ứng dụng Barcode Scanner trên điện thoại và thấy xuất hiện nhiều hoạt động kỳ lạ, người dùng nên truy cập vào phần Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng) - Barcode Scanner, sau đó nhấn Uninstall để gỡ cài đặt.

Ứng dụng Barcode Scanner hiện bị gỡ bỏ khỏi Google Play Store. 

Trước đó, Công ty Bảo mật Bitdefender cũng đã công bố danh sách 17 ứng dụng mà người dùng nên gỡ bỏ khỏi điện thoại, bao gồm: Car Racing 2019, Screen Stream Mirroring, Transfer Data Smart, Period Tracker…

Công ty Bảo mật Bitdefender cho biết, mặc dù những ứng dụng không độc hại nhưng chiến thuật mà các nhà phát triển sử dụng để đưa ứng dụng lên Google Play và né tránh hệ thống kiểm tra của Google có liên quan đến phần mềm độc hại. Khi được cài đặt lên điện thoại, ứng dụng sẽ bắt đầu hiển thị quảng cáo liên tục, khiến người dùng không thể thao tác. Theo thống kê, 17 ứng dụng đã thu hút tổng cộng hơn 550.000 lượt tải xuống. 

Báo cáo cho thấy những ứng dụng này đã sử dụng các chiến thuật mờ ám để né tránh hệ thống kiểm tra của Google. Cụ thể, ứng dụng sẽ ẩn khỏi màn hình điện thoại sau 48 tiếng, chia mã ứng dụng thành nhiều tệp và chỉ hiển thị quảng cáo sau 4 tiếng…

Ví dụ, ứng dụng Car Racing 2019 (một trò chơi giả lập đua xe) sẽ hiển thị quảng cáo khi người dùng không chơi trò chơi. Các quảng cáo này sẽ xuất hiện ngẫu nhiên, không cố định thời gian khiến cho việc theo dõi trở nên khó khăn hơn.  Nhiều người dùng cho biết quảng cáo liên tục xuất hiện toàn màn hình, khiến họ không thể thao tác, điện thoại nhanh hết pin hơn so với bình thường...

Dưới đây là danh sách 17 ứng dụng quảng cáo mà người dùng nên gỡ bỏ khỏi điện thoại ngay lập tức bao gồm: Car Racing 2019, 4K Wallpaper (Background 4K Full HD), Backgrounds 4K HD, QR Code Reader & Barcode Scanner Pro, File Manager Pro - Manager SD Card/Explorer, VMOWO City: Speed Racing 3D, Barcode Scanner, Screen Stream Mirroring, QR Code - Scan & Read a Barcode, Period Tracker - Cycle Ovulation Women's, QR & Barcode Scan Reader, Wallpapers 4K, Backgrounds HD, Transfer Data Smart, Explorer File Manager, Today Weather Radar, Mobnet.io: Big Fish Frenzy, Clock LED.

Phong Lâm

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang