Hơn 11 triệu lượt tải ứng dụng nhiễm mã độc trên kho ứng dụng Google

Báo cáo từ Kaspersky cho thấy, hiện có hơn 11 triệu thiết bị Android đã bị nhiễm malware Necro thông qua hai ứng dụng tưởng chừng vô hại trên Google Play.

Necro được phát hiện lần đầu vào năm 2019 trong ứng dụng nhận dạng văn bản CamScanner với hơn 100 triệu lượt tải xuống trên Google Play.

Gần đây, các nhà an ninh mạng đã phát hiện Necro đã xuất hiện trở lại cả trong các ứng dụng phổ biến trên Google Play và trong các bản ứng dụng khác nhau trên các website không chính thức. Phiên bản mới của mã độc này đã được nâng cấp nhiều tính năng hơn.

Các chuyên gia bảo mật từ Kaspersky cho rằng, nhà phát triển của các ứng dụng hợp pháp có thể đã sử dụng một công cụ tích hợp quảng cáo chưa được xác minh và điều này giúp Necro xâm nhập.

Wuta Camera và Max Browser, hai ứng dụng phổ biến trên Google Play đã bị phát hiện có chứa malware Necro với số lượt tải về tổng cộng trên 11 triệu lần.

Necro đã dễ dàng qua mặt các hệ thống bảo mật bằng cách sử dụng kỹ thuật ẩn mã độc bên trong hình ảnh (steganography). Khi đã xâm nhập được vào thiết bị, mã độc sẽ chiếm quyền điều khiển, tải mã độc bổ sung và thậm chí lén lút đăng ký các dịch vụ mất phí mà người dùng không hay biết.

Người dùng cần xóa ngay các ứng dụng như Wuta Camera (phiên bản bị nhiễm từ 6.3.2.148 đến 6.3.6.148) và Max Browser nếu đã cài đặt.