Một “đại gia đình” của phần mềm độc hại cho điện thoại thông minh dựa trên Android đã được tải về hàng chục triệu lần từ Google Play - nền tảng phân phối ứng dụng chính thức được lưu trữ trên máy chủ của Google.
Một “đại gia đình” của phần mềm độc hại cho điện thoại thông minh dựa trên Android đã được tải về hàng chục triệu lần từ Google Play - nền tảng phân phối ứng dụng chính thức được lưu trữ trên máy chủ của Google.
Đó là BadNews, bộ thư viện chứa các mã độc hại dành cho các ứng dụng Android. Theo một bài viết của nhà cung cấp ứng dụng Android Lookout Mobile Security, ít nhất đã có 32 ứng dụng - được cung cấp bởi bốn tài khoản nhà phát triển khác nhau - sử dụng bộ thư viện này được phát hành trên Google Play.
Cứ mỗi 4 giờ, các thiết bị cầm tay chạy các ứng dụng độc hại này sẽ kết nối với một máy chủ giả mạo và báo cáo một số thông tin nhạy cảm, bao gồm cả số điện thoại và số nhận dạng quốc tế duy nhất được gán cho từng thiết bị (International Mobile Station Equipment Identity).
Đến cuối tuần trước, các máy chủ đặt lệnh và điều khiển mã độc này vẫn đang hoạt động và buộc một số điện thoại cài đặt AlphaSMS, một loại trojan chuyên gửi các tin nhắn văn bản đến các dịch vụ đắt tiền.
Số liệu được cung cấp bởi Google Play cho thấy, các ứng dụng này đã được tải về hàng chục triệu lần. Trong đó, ứng dụng được tải ít nhất là 2 triệu lần và nhiều nhất là 9 triệu lần.
Ngay khi phát hiện vụ việc, Google đã nhanh chóng loại bỏ các ứng dụng độc hại này và từ chối cho biết về kế hoạch để ngăn chặn chuyện tương tự xảy ra trong tương lai cũng như từ chối bình luận về báo cáo của Lookout.
Theo Lao động, Ars Technica