Các chuyên gia bảo mật tại Kaspersky mới đây đã phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý là 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.
Được biết, với khả năng hoạt động ngầm và chiếm quyền kiểm soát hệ thống, mã độc Necro có thể thay đổi URL, cài đặt mã độc mới cho đến khi chiếm đoạt hoàn toàn quyền điều khiển thiết bị của nạn nhân. Tin tặc có thể lợi dụng mã độc này để thực hiện các đăng ký gian lận hoặc tải liên kết phần mềm quảng cáo.
Ứng dụng độc hại thu về hơn 10 triệu lượt tải xuống từ Google Play. Ảnh chụp màn hình |
Phát hiện mới của Kaspersky cho thấy, mã độc Necro đã được nâng cấp với nhiều tính năng hơn, thậm chí tồn tại trong cả các ứng dụng phổ biến trên Google Play Store và các website không chính thức. Các chuyên gia Kaspersky nhận định, nhà phát triển của các ứng dụng hợp pháp có thể đã sử dụng một công cụ tích hợp quảng cáo chưa được xác minh, từ đó cho phép mã độc Necro có cơ hội xâm nhập.
Phần mềm đầu tiên chứa mã độc Necro là Wuta Camera với hơn 10 triệu lượt tải xuống. Các chuyên gia phát hiện ra mã độc đã xuất hiện từ phiên bản cập nhật 6.3.2.148. Đến phiên bản 6.3.7.138, mã độc trên đã được loại bỏ.
Tuy vậy, các chuyên gia bảo mật cho rằng người dùng cần hết sức cảnh giác đối với các phần mềm dạng này. Nhà phát triển có thể dễ dàng nhúng mã độc trong các bản cập nhật mà người dùng không hề hay biết.
Bên cạnh đó, Kaspersky cũng phát hiện ứng dụng Max Browser có chứa mã độc Necro. Người dùng được khuyến cáo gỡ cài đặt phần mềm này ngay lập tức và chuyển sang sử dụng các trình duyệt khác.
Mã độc Necro có khả năng lây nhiễm và tự động tải về nhiều ứng dụng độc hại khác. Tin tặc có thể lợi dụng mã độc này để thực hiện các đăng ký gian lận hoặc tải liên kết phần mềm quảng cáo.