Phát hiện mã độc đào tiền ảo trong các ứng dụng Android

Công ty bảo mật Kaspersky vừa phát hiện ra hàng loạt các ứng dụng Android đã được phát hành trên chợ ứng dụng Google Play Store có chứa các đoạn mã độc đào tiền ảo.

Theo Softpedia, công ty bảo mật Nga cho biết hầu hết các ứng dụng này đều nằm trong mục "Sports" (ứng dụng liên quan thể thao) và cung cấp các tính năng như stream nhằm che giấu việc chiếm dụng tài nguyên gây ra bởi việc đào tiền mã hoá.

Ví dụ, một ứng dụng stream bóng đá của Bồ Đào Nha, với hơn 100.000 lượt tải, bị chèn vào một đoạn mã khởi chạy khi người dùng bắt đầu stream. Bằng cách này, đoạn mã độc kia sẽ rất khó bị phát hiện, bởi mọi người đều lầm tưởng rằng CPU hoạt động quá nhiều là do đang stream.

ung dung android
Các ứng dụng Android đã được phát hành trên Google Play Store có chứa các đoạn mã độc đào tiền ảo.

"Các ứng dụng này truy cập đến máy chủ placartv.com. Đây cũng là tên miền được sử dụng trong địa chỉ email của nhà phát triển, được liệt kê trên Play Store. Có thể người dùng không để ý, nhưng trang web placartv.com sẽ chạy một đoạn mã để đào tiền mã hoá mỗi khi họ truy cập" - Kaspersky cho biết.

Công ty bảo mật này cũng cho biết không chỉ các ứng dụng thể thao, các đoạn mã đào tiền ảo còn được tích hợp vào rất nhiều ứng dụng khác, bao gồm một ứng dụng tổng hợp sản phẩm giảm giá, nhưng thay vì mở ra các trang web chứa các sản phẩm đó, nó lại tải các trang web chứa mã đào tiền ảo.

Các ứng dụng đã bị xoá khỏi Play Store

Bên cạnh các ứng dụng nêu trên, Kaspersky còn phát hiện một ứng dụng mang tên "Crypto Mining for Children" (?!) với miêu tả là "đào tiền ảo vì mục đích từ thiện".

 

"Phần miêu tả của ứng dụng này không đề cập gì đến nơi nào hoặc làm cách nào số tiền đào được sẽ được sử dụng - một thông tin tối quan trọng mà bất kỳ tổ chức gây quỹ từ thiện nào cũng sẽ công khai. Hơn nữa, tên của nhà phát triển lại trông khá giống với tên của một ứng dụng di động nổi tiếng (ứng dụng ví tiền ảo), nhưng lại thiếu mất một ký tự. Đây là thủ đoạn thường được sử dụng bởi những kẻ lừa đảo" - Kaspersky nói.

ma doc dao tien ao tren android

Google đã được thông báo về các ứng dụng chứa mã độc đào tiền ảo

Google đã được thông báo về các ứng dụng này và tiến hành loại bỏ toàn bộ số ứng dụng mà Kaspersky phát hiện ra, có nghĩa là chúng ta đã có thể tạm thời an tâm.

Tuy nhiên, những khách hàng đã cài các ứng dụng tương tự như đã nói ở trên nên sử dụng các biện pháp bảo mật có khả năng phát hiện mã đào tiền ảo (như ứng dụng Malwarebyte trên Play Store), hoặc sử dụng các ứng dụng kiểm soát CPU để theo dõi các hoạt động sử dụng CPU bất thường - dấu hiệu của các đoạn mã độc ẩn trong các ứng dụng đang hoạt động.

Theo Vnreview

Giá Bitcoin tăng vọt sau khi 1 sàn tiền ảo sắp được mua lại

Giá Bitcoin tăng vọt sau khi 1 sàn tiền ảo sắp được mua lại

Giá Bitcoin bất ngờ tăng vọt vào đêm qua (3/4), sau khi có tin công ty môi giới trực tuyến Monex Group của Nhật Bản xem xét mua lại sàn Coincheck.

Tại sao Bitcoin tiếp tục lao dốc, đã xuống dưới 7.000 USD?

Tại sao Bitcoin tiếp tục lao dốc, đã xuống dưới 7.000 USD?

Giá bitcoin liên tục giảm mạnh do chịu áp lực bán tháo và lệnh cấm quảng cáo liên quan đến ICO của các trang mạng xã hội.

Giá Bitcoin lao dốc trước tin đồn sắp phải chịu thuế

Giá Bitcoin lao dốc trước tin đồn sắp phải chịu thuế

Sau mấy phiên giao dịch hồi phục hồi, giá Bitcoin hôm nay (23/3) lại đang đứng trước nguy cơ lao dốc vì tin đồn sắp phải chịu thuế.

 
 

Không thể bỏ lỡ

.
 
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Bảo mậticon  09/11/2018 

Liên quan đến nghi vấn khách hàng của Thế giới di động bị lộ thông tin cá nhân, Cục An toàn Thông tin (Bộ TT&TT) cho biết chưa nhận thấy dấu hiệu tấn công vào hệ thống liên quan tới thông tin cá nhân bị phát tán.

 
Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Bảo mậticon  09/11/2018 

Hãng tin CNN cho biết 5 tin tặc đã bị Cục cảnh sát an ninh mạng Hàn Quốc bắt giữ sau khi đột nhập vào hơn 6.000 máy tính cá nhân và sử dụng hệ thống này đào tiền ảo.

 
Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Bảo mậticon  09/11/2018 

Nghi vấn lộ dữ liệu khách hàng Thế giới di động hiện đang được điều tra, xác minh. Trên thực tế, không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ.

 
Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Bảo mậticon  09/11/2018 

Trước đó, nhiều địa chỉ email, tài khoản thẻ ngân hàng nghi là của khách hàng Thế giới di động đã bị kẻ xấu tung lên mạng Internet.

 
Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Bảo mậticon  08/11/2018 

Đáp lại phản ứng phủ nhận hoàn toàn việc bị tấn công của Thế giới di động, hacker bí ẩn đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng tại hệ thống bán lẻ này.

 
Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng
Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng
Bảo mậticon  07/11/2018 

Hàng loạt địa chỉ email và nhiều thông tin khác của khách hàng Thế giới di động bị hacker đưa lên mạng Internet. Thế giới di động vừa có thông tin chính thức về vụ việc này.

Tấn công mạng trước cuộc bầu cử giữa nhiệm kỳ ở Mỹ tăng đột biến
Tấn công mạng trước cuộc bầu cử giữa nhiệm kỳ ở Mỹ tăng đột biến
Bảo mậticon  06/11/2018 

Ngày 5/11, theo một cáo về mối đe dọa bầu cử liên bang, các tin tặc đã nỗ lực tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ kể từ tháng 8 tới nay.

Tencent quản lý người chơi game gây tranh cãi về quyền riêng tư
Tencent quản lý người chơi game gây tranh cãi về quyền riêng tư
Bảo mậticon  08/11/2018 

“Gã khổng lồ công nghệ” của Trung Quốc đang bị phản ứng đối với vấn đề quyền riêng tư khi áp dụng tính năng xác minh người chơi.

4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
Bảo mậticon  06/11/2018 

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi văn bản về việc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ.

FIFA lại bị hack
FIFA lại bị hack
Bảo mậticon  05/11/2018 

Lần thứ hai trong năm, hệ thống máy chủ của Liên đoàn bóng đá thế giới FIFA bị tin tặc viếng thăm.

Hacker mũ trắng sẽ là những "chiến binh" bảo vệ hòa bình thế giới
Hacker mũ trắng sẽ là những "chiến binh" bảo vệ hòa bình thế giới
Bảo mậticon  01/11/2018 

WhiteHat Grand Prix 2018 là cuộc thi an ninh mạng được Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng Diễn đàn WhiteHat.vn tổ chức. Cuộc thi là nơi quy tụ những hacker mũ trắng hàng đầu thế giới.

Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Bảo mậticon  02/11/2018 

Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn.

Hàng chục hacker hàng đầu thế giới tranh tài tại Hà Nội
Hàng chục hacker hàng đầu thế giới tranh tài tại Hà Nội
Bảo mậticon  01/11/2018 

Sáng 1/11, vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam – Legends of Vietnam vừa diễn ra tại Trung tâm Hội nghị Quốc gia (Hà Nội).

Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng
Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng
Bảo mậticon  01/11/2018 

Một lỗ hổng bảo mật trên Windows 10 cho phép các ứng dụng trên Microsoft Store có quyền truy cập vào tất cả các tập tin trên máy tính của người dùng mà không cần sự đồng ý của họ.

Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ
Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ
Bảo mậticon  29/10/2018 

Phản ứng lại trước những cáo buộc từ Bloomberg, Apple đã không mời phóng viên Bloomberg dự sự kiện ra mắt iPad mới. Amazon cũng không kém cạnh khi cắt hết quảng cáo trên tờ báo này.

Hàng loạt khách hàng Vietinbank bị đánh cắp mật khẩu thẻ ATM rút trộm tiền
Hàng loạt khách hàng Vietinbank bị đánh cắp mật khẩu thẻ ATM rút trộm tiền
Bảo mậticon  27/10/2018 

Cơ quan công an đã bắt được đối tượng liên quan đến vụ hàng loạt khách hàng sử dụng ATM của ngân hàng này bị rút trộm tiền.

Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump
Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump
Bảo mậticon  25/10/2018 

Các cơ quan tình báo Mỹ cho biết Nga và Trung Quốc đang tìm cách nghe lén các cuộc gọi điện thoại của Tổng thống Donald Trump để thu thập thông tin mà họ có thể sử dụng để gây ảnh hưởng đến chính sách của Mỹ.

Thiết bị hack mọi iPhone không còn dùng được trên iOS 12
Thiết bị hack mọi iPhone không còn dùng được trên iOS 12
Bảo mậticon  26/10/2018 

Sản phẩm GrayKey của công ty Grayshift từng rất nổi trong năm 2017 giờ đây đã không còn có thể dùng để hack các thiết bị chạy iOS 12.

iPhone của Tổng thống Trump bị nghe lén
iPhone của Tổng thống Trump bị nghe lén
Bảo mậticon  26/10/2018 

Chiếc điện thoại iPhone mà Tổng thống Donald Trump sử dụng đã bị cài đặt phần mềm gián điệp để nghe lén mọi cuộc điện thoại.

Úc thử nghiệm ATM không dùng thẻ dựa trên Windows Hello
Úc thử nghiệm ATM không dùng thẻ dựa trên Windows Hello
Bảo mậticon  26/10/2018 

Các máy ATM này sẽ không dùng thẻ ATM mà sẽ dùng công nghệ Windows Hello của Microsoft để xác minh danh tính người dùng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN