Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Mã độc khai thác tiền điện tử trong 3 ứng dụng trên Google Play

31/10/2017 15:06 GMT+7

TTO - Hai mã độc này là JsMiner và CpuMiner, được phát hiện bởi Trend Micro, chứa phần mềm độc hại khai thác mỏ tiền ảo của người dùng, lây nhiễm và tấn công điện thoại Android.

Mã độc khai thác tiền điện tử trong 3 ứng dụng trên Google Play - Ảnh 1.

Mã độc khai thác tiền điện tử được tìm thấy trong 3 ứng dụng trên Google Play. Nguồn: ISTOCK

Các nhà nghiên cứu an ninh mạng của Trend Micro đã phát hiện hai mã độc này từ hôm qua (30-10) trên 3 ứng dụng Google Play bao gồm phần mềm hình nền di động, phần mềm liên quan đến tôn giáo, và phần mềm quét Internet không dây.

Hiện vẫn chưa rõ số lượt tải xuống đối với mỗi ứng dụng, và các chuyên gia vẫn chưa xác định được số tiền mà bọn tội phạm mạng đằng sau kế hoạch này thu được.

Mặc dù còn nhiều chi tiết chưa được giải đáp, nhiều chuyên gia khẳng định chiến dịch này nhắm mục tiêu điện thoại di động.

Việc khai phá dữ liệu tiền điện tử thường hoạt động bằng cách chiếm quyền điều khiển thiết bị và "rút" tiền, trong trường hợp này là tiền Monero.

Khi smartphone bị tấn công bằng hai mã độc này, người dùng sẽ nhận thấy nhiều dấu hiệu không ổn một cách rõ ràng, bao gồm cả chức năng pin giảm và thiết bị hoạt động chậm hơn.

Trend Micro phân tích: "Những mối đe dọa này cho thấy các thiết bị di động vẫn có thể bị tấn công cho hoạt động khai thác tiền điện tử, dù thực tế nỗ lực này mang lại lợi nhuận không đáng kể, vì không phải người dùng nào cũng sử dụng tiền điện tử. Tuy nhiên, người dùng vẫn nên lưu ý khi có dấu hiệu xuống cấp hiệu suất trên thiết bị sau khi cài đặt một ứng dụng nào đó. Hiện các phần mềm bị nghi chứa mã độc đã bị Google xóa khỏi Google Play"

Một ngành kinh doanh sinh lợi

Chris Olson, CEO của The Media Trust, cho biết: "Khi tiền điện tử bắt đầu ngày càng trở nên phổ biến và có giá trị thì việc khai thác mỏ tiền điện tử được dự đoán sẽ trở thành một ngành kinh doanh sinh lợi.

Tuy nhiên, đây cũng là một hình thức tấn công đòi hỏi nhiều nỗ lực, cần nhiều mã hóa, thuật toán, sự tính toán của hacker trong việc chèn mã độc vào các dịch vụ phổ biến để khi người dùng truy cập thì sẽ tải tệp chứa phần mềm độc hại ngay trên thiết bị.

Người dùng cũng nên chú ý và cẩn thận hơn, vì hầu hết người dùng chỉ nhận thấy bất thường khi thiết bị bất ngờ xử lý chậm hoặc ngừng hoạt động mà thôi."

Coinhive, một phần mềm độc hại khai thác tiền điện tử phổ biến tập trung vào thuật toán và mã hóa nhắm đến người dùng smart-phone, gần đây đã được tìm thấy trên The Pirate Bay.

Tuần trước, ESET, một công ty an ninh mạng của Slovakia, đã phát hiện hai ứng dụng độc hại trên Google Play ngụy trang thành Poloniex - một phần mềm chuyển đổi tiền điện tử phổ biến ở Mỹ được gọi là. Nó được sử dụng để ăn cắp mật khẩu và dữ liệu nhạy cảm, đã được tải về hàng ngàn lần trước khi bị phát hiện.

Phát hiện mã độc trên nền tảng Android tấn công ứng dụng ngân hàng

TTO - Mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến -Đó là cảnh báo của Cục An toàn thông tin

Lỗ hổng bluetooth mới có thể làm điện thoại bị tấn công

TTO - Ngày 12-9, công ty bảo mật Armis đăng thông tin về một lỗ hổng Bluetooth có nguy cơ làm hàng triệu thiết bị bị tấn công từ xa. Một số phiên bản iOS, Android hay Windows đều có khả năng bị tấn công.

CAO CƯỜNG
Người Việt đi kiện Apple vì cố tình làm chậm iPhone cũ

TTO - Cho rằng gã khổng lồ Apple đã chơi chiêu với người dùng, hàng nghìn người Việt đã cùng đăng ký tham gia khởi kiện tập thể “quả táo cắn dở”.

Sen Đỏ ứng dụng Big Data trong thương mại điện tử

Công nghệ Big Data phân tích dữ liệu, lịch sử đơn hàng… giúp việc kinh doanh qua mạng thuận lợi hơn; giúp trải nghiệm mua sắm người dùng tốt hơn khi loại bỏ hàng kém chất lượng, đào thải các shop lừa đảo gian lận.

Malware mới trên Android đội lốt ứng dụng của nhà mạng

TTO – Công ty bảo mật Kaspersky vừa phát hiện một malware mới chuyên theo dõi thiết bị Android.

Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 2

TTO - Những tình huống cụ thể và các kích thích thần kinh ở bộ não diễn ra trong quá trình tiếp xúc với những nội dung thông tin và giải trí trên mạng Internet khiến bạn dễ nghiện điện thoại hơn.

John McAfee: 'Tiền điện tử sẽ không chết!'

TTO - Trước vụ chấn động sập sàn BitConnect ở Mỹ và Bitcoin tuột dốc không phanh, rất nhiều nhà đầu tư hoang mang nhưng “trùm diệt virus” John McAfee vẫn bình tĩnh tuyên bố: “Tiền điện tử sẽ không chết!”

Google thay đổi chính sách, những người kiếm tiền trên YouTube có thể bị ảnh hưởng

TTO - Google vừa tung ra một loạt quy định khắt khe hơn với các chương trình YouTube Partners và Preferred. Điều này được cho sẽ ảnh hưởng đáng kể tới nguồn thu của các kênh nội dung.

Microsoft đứng đầu 100 hãng công nghệ hàng đầu thế giới

TTO - Lần đầu tiên hãng tin Reuters công bố danh sách 100 hãng công nghệ dẫn đầu thế giới theo bình chọn của họ, trong đó Microsoft giữ vị trí quán quân.