Có mã độc trong ứng dụng KFC cho Android

08:36, 07/08/2013

Chuyên gia nghiên cứu phần mềm độc hại trên các ứng dụng cho điện thoại di động Fernando Ruiz vừa có bài viết trên trang blog của McAfee Labs để công bố phát hiện mã độc ẩn mình trong ứng dụng KFC WOW@25 cho Android để cảnh báo người dùng về sự nguy hiểm của ứng dung này...

Fernando Ruiz cho biết “Đây là một trường hợp kỳ lạ của một ứng dụng cho Android đang hiện diện trên Google Play có chứa dấu vết của phần mềm độc hại nhưng không gây nguy hiểm cho Android. Tuy nhiên, nó sẽ là mối nguy hiểm cho các nền tảng di động khác và các hệ điều hành máy tính”. Các chuyên gia bảo mật của McAfee Labs trong lúc kiểm tra ứng dụng KFC cho Android đã phát hiện ra vết tích của đối tượng nguy hiểm Worm được McAfee đưa vào cơ sở dữ liệu nhận dạng là “Generic Malware.org!ats”, lây lan bằng cách thực hiện sao chép chính nó thông qua các liên kết ẩn trong hình ảnh hoặc các liên kết giả mạo được chia sẻ trên các trang mạng xã hội để xâm nhập vào máy tính của nạn nhân.

Đối tượng vẫn ẩn mình trong hoạt động của KFC WOW@25 trên các thiết bị Android đã được cài đặt ứng dụng và không có bất kỳ thiết lập kích hoạt nào cho các hoạt động trên Android, nhưng “Generic Malware.org!ats” có thể hoạt động và xâm nhập trực tiếp vào máy tính của nạn nhân ngay sau khi kích hoạt tập tin .APK định dạng .Zip từ vị trí lưu trữ trên máy tính. Và hiện tại, KFC WOW@25  đã được loại bỏ khỏi danh sách các ứng dụng cho Android trên Google Play. Ngoài ra, các chuyên gia bảo mật của McAfee Labs cũng tìm thấy một trường hợp thú vị tương tự từ một tập tin HTML có chứa mã độc JavaScript hiện đang tồn tại trong một ứng dụng email đã được cài đặt sẵn trên nhiều máy tính bảng Andoid.

Fernando Ruiz kết luận “Từ những bằng chứng được phát hiện cho thấy các ứng dụng đã được phát triển trên một máy tính đã bị nhiễm phần mềm độc hại trước đó và có thể trên máy tính đang sử dụng một công cụ chống Virus, Malware phiên bản cũ chưa được nâng cấp lên phiên bản mới cũng như chưa được cập nhật dữ liệu nhận dang mới nhất. Chính vì thế họ đã đóng gói luôn các đối tượng nguy hiểm vào trong gói sản phẩm mà không hề hay biết và vẫn tiếp tục triển khai các bước phát hành. Vô tình đã đưa người sử dụng vào tình huống nguy hiểm mà không hề hay biết”.

Đây đúng là sự tắc trách nguy hiểm không thể tha thứ đối với khâu quản lý của các nhà phát triển ứng dụng và cũng là một bài học đáng nhớ để người tiêu dùng luôn phải cảnh giác, thực hiện các bước kiểm tra tính trung thực của các sản phẩm mới trước khi cài đặt và sử dụng, đồng thời luôn cấp nhật dữ liệu mới cho ứng dụng chống Virus, Malware đang cài đặt trên hệ thống. Và hãy nhanh chóng gỡ bỏ KFC WOW@25 ra khỏi thiết bị Android của bạn nếu đang sử dụng nhằm bảo vệ sự riệng tư cá nhân và tránh những rắc rối không mong muốn.


Quang Đức