Phát hiện mã độc DressCode trên 400 ứng dụng đang có mặt ở Google Play

Dân trí Trong một nghiên cứu mới đây, Trend Micro cho biết đã phát hiện phần mềm mã độc mới là DressCode - một chủng phần mềm độc hại Android đang tồn tại trên 400 ứng dụng ở Google Play.

DressCode ẩn mình bên trong trò chơi, giao diện người dùng và các ứng dụng tối ưu hóa điện thoại. Khó có thể phát hiện phần mềm độc hại này vì nó chỉ chiếm một phần nhỏ của các ứng dụng tổng thể.

Trên Google Play, Trend Micro phát hiện hơn 400 ứng dụng là một phần của chủng DressCode. Con số này cao hơn 10 lần so với những gì các nhà nghiên cứu bảo mật Check Point báo cáo một tháng trước đây. Trước đó, nó cũng đã được tìm thấy lưu hành ở ít nhất 3.000 ứng dụng Trojan độc hại.

Trend Micro nói thêm rằng, một trong những ứng dụng trên Google Play đã được lắp đặt từ 100.000 đến 500.000 lần. Sau khi cài đặt, mã độc hại DressCode sẽ liên lạc với chỉ huy và kiểm soát máy chủ của người dùng cũng như nhận được đơn đặt hàng từ các nhà phát triển của nó.

Một trong những ứng dụng độc hại của DressCode
Một trong những ứng dụng độc hại của DressCode

Các phần mềm độc hại đặc biệt nguy hiểm vì nó có thể xâm nhập vào bất cứ điều gì mà thiết bị bị nhiễm kết nối tới Internet. Hãy tưởng tượng một người dùng mang điện thoại đến văn phòng và kết nối với mạng công ty, biệt đội sản xuất của DressCode có thể sử dụng điện thoại như một bàn đạp để hack vào mạng công ty hoặc tải tập tin nhạy cảm, nhóm nghiên cứu Trend Micro cho biết.

“Với sự tăng trưởng ngày càng cao của chương trình mang thiết bị riêng (BYOD), nhiều doanh nghiệp đang tự đặt mình vào nguy cơ nguy hiểm thông qua việc sử dụng điện thoại di động của nhân viên một cách vô tư”, các công ty bảo mật cho biết.

Theo Trend Micro, 82% các doanh nghiệp có các chương trình BYOD, cho phép nhân viên sử dụng thiết bị cá nhân cho các chức năng công việc. Phần mềm độc hại DressCode cũng có thể được sử dụng để biến các thiết bị bị nhiễm vào một mạng botnet. Điều này cho phép các thiết bị bị nhiễm thực hiện phân tán tấn công từ chối dịch vụ (DDoS) hoặc sử dụng để gửi thư rác.

Hãng này cũng cho biết đã tìm thấy DressCode lây nhiễm cho người dùng doanh nghiệp tại Mỹ, Pháp, Israel, Ukraine và các nước khác. Các công ty bảo mật đang tư vấn cho người dùng luôn luôn kiểm tra đánh giá trực tuyến cho bất cứ ứng dụng mà họ tải về.

Để đối phó với mối đe dọa ngày càng gia tăng, người dùng nên thực hiện một số lời khuyên sau:

- Kiểm tra các ứng dụng: nếu bạn muốn tải một ứng dụng mới, hãy chắc chắn rằng nó từ một cửa hàng ứng dụng hợp pháp.

- Cập nhật thường xuyên: hãy chắc chắn rằng hệ điều hành của bạn, các bản vá lỗi được cập nhật thường xuyên để đảm bảo an toàn.

- Hạn chế truy cập wifi công cộng: điều này sẽ giúp bạn giảm nguy cơ đến từ các mối đe dọa. Hãy vô hiệu hóa các tùy chọn trên thiết bị để hạn chế tự động kết nối wifi.

- Sử dụng mạng riêng ảo (VPN): hãy sử dụng mạng riêng ảo để đóng chặt kết nối internet thiết bị và bảo vệ các dữ liệu đang gửi và nhận thông qua mã hóa.

Gia Hưng