Mã độc Android đầu tiên được viết bằng ngôn ngữ Kotlin đánh cắp dữ liệu người dùng trên chợ ứng dụng điện tử

982

Lại thêm một dòng mã độc mới được phát hiện phát tán trên chợ ứng dụng điện tử Googplay nhắm tới những người dùng không hiểu biết hoặc có ít kiến thức về an toàn thông tin – Tuy nhiên, dòng mã độc mới này có điểm đặc biệt khi được viết bằng Kotlin, một loại ngôn ngữ kiểu tĩnh dùng cho lập trình viên Android.

Chuyên gia bảo mật tại Trend Micro mới đây đã phát hiện ra dòng mã độc Androidos_bkotklind.Hrx trên chợ ứng dụng điện tử Google Play ẩn náu dưới dạng trình tiện ích có tên gọi là “Swift Cleaner”. Ứng dụng này được mô tả dùng để dọn dẹp và tối ưu hóa thiết bị Android, tuy nhiên trong thực tế thì ứng dụng đã cài đặt mã độc và đánh cắp dữ liệu người dùng cũng như thực hiện nhiều hành vi độc hai khác bao gồm click quảng cáo, gửi tin nhắn SMS, URL forwarding và tự động đăng ký dịch vụ tin nhắn trả phí mà không cần yêu cầu hoặc sự cho phép của người dùng.

Theo thông tin chi tiết được công bố trên Blog của Trend Micro cho biết Swift Cleaner khi được chạy, mã độc sẽ gửi thông tin cấu hình thiết bị đến máy chủ điều khiển và bắt đầu thực hiện các nhiệm vụ bao gồm gửi tin nhắn, thu thập dữ liệu về Wifi cũng như tiêm mã Javascript độc hại để bí mật đánh cắp dữ liệu của thiết bị. Tất cả những nhiệm vụ này đều được thực hiện thông qua việc nhận lệnh thông qua máy chủ điều khiển.

Ngoài ra, mã độc còn gửi thông tin dữ liệu về các dịch vụ tiện ích gia tăng người dùng đang sử dụng, thông tin đăng nhập, ảnh CAPTCHA đến máy chủ điều khiển để tin tặc thực đăng ký các dịch vụ SMS thu phí khác nhằm gia tăng lợi nhuận.

Kotlin là gì?

Kotlin là một ngôn ngữ lập trình mã nguồn mổ cho những ứng dụng đa nền tảng. Tháng 5 năm 2017, Google công bố Kotlin như là ngôn ngữ đầu tiên được sử dụng để lập trình ứng dụng Android và nó đã được sử dụng để viết các ứng dụng như Netflix, Pinterest, Twitter.

Đây là trường hợp đầu tiên mã độc trên Android được viết bằng Kotlin. Theo Lorin Wu – chuyên gia phân tích hiểm họa trên di động của Trend Micro cho biết: “Kotlin vẫn chưa được nhiều người biết đến cho đến khi nó có thể tạo ra được những tính năng đặc biệt khi viết mã độc”.

Cách thức gỡ bỏ mã độc

 Ngay sau khi nhận được thông báo của Trend Micro, Google Play đã kịp thời gỡ bỏ ứng dụng ra khỏi chợ điện tử. Tuy nhiên, trước khi bị gỡ bỏ thì ứng dụng đã có vài chục nghìn lượt tải. Nếu người dùng đã vô tình cài đặt ứng dụng thì thực hiện gỡ bỏ ứng dụng như những ứng dụng bình thường khác. Nhằm tránh việc cài đặt, sử dụng những ứng dụng có chứa mã độc, người dùng Android cần phải tải ứng dụng từ những nhà phát triển uy tín, được nhiều người tin dùng cũng như việc sử dụng những ứng dụng AntiVirus trên thiết bị của mình.
Techtalk Via GenK
CHIA SẺ