Trend Micro đã tìm thấy hai ứng dụng độc hại ẩn trong cửa hàng Google Play cùng được đặt tên là Smart AppLocker. Ảnh: ISTOCK
Mặc dù Google đã cập nhật bản vá Toast Overlay vào tháng 9 nhưng ToastAmigo vẫn khai thác được lỗ hổng CVE-2017-0752.
Trend Micro đã tìm thấy hai ứng dụng độc hại ẩn trong cửa hàng Google Play cùng được đặt tên là Smart AppLocker. Chúng được xác nhận giúp bảo vệ ứng dụng bằng mã PIN, có khả năng chống quảng cáo, ngụy trang như một tính năng trợ năng của Android nhưng thực tế được sử dụng để truyền ToastAmigo. Tính đến ngày 6-11, các ứng dụng này đã được tải xuống hơn 500.000 lần.
Chuyên gia phân tích mối đe dọa điện thoại di động Trend Micro, Lorin Wu, cho biết: "Sau khi cài đặt, ứng dụng yêu cầu người dùng cấp quyền truy cập. Một khi người dùng cho phép, ứng dụng sẽ khởi động một cửa sổ trông như đang hoạt động, nhưng thực chất lại bí mật thực hiện các lệnh ẩn, chẳng hạn như cài đặt phần mềm độc hại khác."
Sau khi cài đặt, ToastAmigo sẽ yêu cầu người dùng cấp quyền truy cập và bí mật cài đặt phần mềm độc hại khác - Ảnh: SECURITY AFFAIRS
Chính kỹ thuật tấn công tinh vi khiến cho ToastAmigo trở thành "mối đe dọa đáng tin cậy". Wu nói thêm: "Các cuộc tấn công nằm ẩn dưới các cửa sổ hoặc quy trình đang chạy khác nên đánh lừa người dùng. Nó thật sự đáng gờm khi ẩn sâu vào hệ thống làm bạn khó xóa triệt để khỏi thiết bị và tiếp tục triển khai các kịch bản tấn công cốt lõi mà bạn không hề hay biết. Đặc biệt, nó có thể tự cập nhật khi nhận được các yêu cầu của máy chủ từ xa."
Trend Micro lưu ý: "Các chức năng chính yếu của nó có thể sẽ được tinh chỉnh hoặc mô phỏng bởi nhiều đối tượng tội phạm mạng khác bởi lẽ không nhiều mã độc có khả năng tấn công "cao tay" như thế."
Hiện tất cả các phiên bản của hệ điều hành Android, ngoại trừ phiên bản 8.0 hoặc Oreo mới nhất, đều bị ảnh hưởng nếu như đã tải và cài đặt Smart AppLocker. Người dùng cần cập nhật ngay thiết bị của mình. Trend Micro cho biết đã thông báo cho Google để xóa các ứng dụng độc hại khỏi Google Play.
Đăng ký tại đây
Bình luận hay