Hơn 9 triệu thiết bị Android nhiễm trojan đánh cắp dữ liệu

Hãng bảo mật Dr.Web vừa phát hiện ra trojan mới mang tên "Android.Cynos.7.origin" trên hàng triệu thiết bị Android. Trojan này phát tán thông qua một chiến dịch quy mô lớn trên kho ứng dụng AppGallery của Huawei. Tổng cộng có hơn 190 ứng dụng chứa "Android.Cynos.7.origin" đã được phát hiện với tổng số lượt cài đặt lên tới 9,3 triệu.

"Android.Cynos.7.origin" là phiên bản đã được sửa đổi của malware Cynos với mục tiêu thu thập dữ liệu nhạy cảm của người dùng. Sau khi phát hiện ra vấn đề, Dr.Web đã liên hệ với Huawei để nhờ hãng này gỡ bỏ các ứng dụng nhiễm mã độc khỏi AppGallery.

Những ai đã cài đặt các ứng dụng này cũng nên gỡ bỏ chúng khỏi chiếc smartphone Android của mình càng sớm càng tốt.

Do danh sách hơn 190 ứng dụng quá dài nên chúng tôi sẽ không chia sẻ lên đây. Bạn đọc có thể truy cập link GitHub bên dưới để xem toàn bộ ứng dụng nhiễm trojan "Android.Cynos.7.origin".

Một số ứng dụng phổ biến với số lượt tải vượt trội gồm:

  • 快点躲起来 (Hurry up and hide) - 2.000.000 lượt tải
  • Cat adventures - 427.000 lượt tải
  • Drive school simulator - 142.000 lượt tải
Một trong những ứng dụng chứa mã độc

Một mã độc nguy hiểm

"Android.Cynos.7.origin" là một mã độc nguy hiểm với khả năng thực hiện hàng loạt hoạt động gây hại bao gồm gián điệp tin nhắn SMS, tải và cài đặt các malware khác, đăng ký dịch vụ đắt tiền, thu thập dữ liệu, hiển thị quảng cáo...

Các dữ liệu mà "Android.Cynos.7.origin" thu thập bao gồm:

  • Số điện thoại
  • Dữ liệu vị trí dựa trên tọa độ GPS hoặc dựa trên cột sóng mạng di động và các điểm truy cập WiFi
  • Các dữ liệu liên quan tới mạng di động bao gồm mã mạng, mã quốc gia...
  • Hàng loạt thông số kỹ thuật của thiết bị
  • Hàng loạt dữ liệu khác

Như đã nói ở trên, người dùng nếu đã từng cài đặt ứng dụng từ kho AppGallery của Huawei thì nên kiểm tra lại và gỡ bỏ nếu phát hiện ra ứng dụng chứa trojan  "Android.Cynos.7.origin".

Theo Dr.Web

CÓ THỂ BẠN QUAN TÂM