Mới đây, một mã độc mới có tên gọi ExpensiveWall đã lây nhiễm hơn 21 triệu thiết bị Android thông qua các ứng dụng trên Google Play.
Các nhà nghiên cứu của Check Point đã phát hiện ra phần mềm độc hại này hồi đầu tháng trước và đã công bố tất cả các phát hiện liên quan đến ExpensiveWall.
Thật không may, phần mềm độc hại này đã lây nhiễm cho ít nhất 50 ứng dụng trên Google Play. Những ứng dụng này đã được người dùng tải xuống khoảng 1 – 4,2 triệu lần trước khi bị xóa.
ExpensiveWall đã được “đóng gói” (packed) bên trong ứng dụng hình nền, cho phép nó thoát khỏi giải pháp chống malware được tích hợp vào Google Play.
Mặc dù Google đã gỡ bỏ các ứng dụng bị nhiễm sau ngày 7/8, nhưng những người cài đặt các ứng dụng này trước khi chúng bị xóa vẫn đối mặt với nguy cơ bảo mật. Vì vậy, người dùng cần phải tự xóa những ứng dụng này khỏi thiết bị của họ.
Sau khi ExpensiveWall được “đóng gói” vào trong một ứng dụng Android, nó sẽ yêu cầu người dùng cho phép thực hiện một số quyền chung như truy cập SMS, internet và đăng ký các dịch vụ trả tiền khác mà người dùng không hề hay biết.
Mặc dù các quyền này khá phổ biến đối với một số loại ứng dụng nhất định, nhưng không có lý do gì để ứng dụng hình nền yêu cầu quyền truy cập SMS hoặc thậm chí truy cập internet. Tuy nhiên, nhiều người dùng Android cấp các quyền này mà không cần suy nghĩ, đó có lẽ là một trong những lý do ExpensiveWall lan truyền nhanh đến như vậy.
Theo TGDD