Lịch vạn niên
Hàng ngàn ứng dụng Android độc hại đang lây nhiễm bằng cách thức “gian xảo” này
Với cách tấn công tinh vi, nó có thể vượt mặt cả những chương trình chống virus của thiết bị.
Theo TechRadar, các nhà nghiên cứu an ninh mạng đang quan sát thấy ngày càng có nhiều ứng dụng Android độc hại có thể qua mặt phần mềm diệt virus di động. Họ đã tìm ra được chiêu trò của chúng nằm ở phương pháp nén APK (Android Package).
Bằng cách sử dụng một phương pháp nén không xác định hoặc không được hỗ trợ, các nhà nghiên cứu (và cuối cùng là các chương trình diệt virus) không thể giải nén tệp ứng dụng APK để phân tích, từ đó ứng dụng hoàn toàn lọt lưới qua bước kiểm duyệt. Mặt khác, hệ điều hành Android lại không gặp sự cố khi chạy các ứng dụng này.
Nhiều ứng dụng độc hại dùng phương pháp nén APK để lây nhiễm.
Theo BleepingComputer, phương pháp này lần đầu tiên được phát hiện bởi Joe Security, người đã lên mạng Twitter để chứng minh cách APK tránh bị phân tích bảo mật nhưng vẫn chạy bình thường trên thiết bị đầu cuối Android.
Sau đó, lần lượt đến các công ty nghiên cứu bảo mật khác như Zimperium và zLab phát hiện ra phương pháp này. Theo một báo cáo được phát hành vào đầu tuần này, cho biết hiện có khoảng 3.300 APK vượt qua trình diệt virus theo cách này.
Báo cáo của Zimperium đi kèm với một danh sách các dãy mã hash của ứng dụng, cho phép người dùng xác định xem họ có cài đặt trúng ứng dụng độc hại nào trên thiết bị hay không. Điều cần làm là gỡ cài đặt các ứng dụng khỏi thiết bị, cũng như quét chúng bằng ứng dụng diệt virus Android sau đó. Ngoài ra, người dùng nên hết sức thận trọng với các ứng dụng yêu cầu cấp quyền đáng ngờ.
Nguồn: [Link nguồn]
Mới đây, Google đã chính thức bổ sung tính năng Unknown tracker alerts (cảnh báo thiết bị theo dõi không xác định), giúp bạn biết được mình có bị người khác theo dõi không.
