Hãng bảo mật Trend Micro cho biết, một phần mềm độc hại Android đang lan tràn khắp các cửa hàng ứng dụng, bao gồm cả Google Play, có khả năng ăn cắp các tập tin nhạy cảm từ mạng công ty.

Phần mềm mã độc mới là DressCode, một chủng phần mềm độc hại Android, được phát hiện trên ít nhất 3.000 ứng dụng có trojan độc hại.

DressCode ẩn mình bên trong trò chơi, giao diện người dùng và các ứng dụng tối ưu hóa điện thoại. Khó có thể phát hiện phần mềm độc hại này vì nó chỉ chiếm một phần nhỏ của các ứng dụng tổng thể.

Trên Google Play, Trend Micro phát hiện hơn 400 ứng dụng là một phần của chủng DressCode. Con số này cao hơn 10 lần so với những gì các nhà nghiên cứu bảo mật Check Point báo cáo một tháng trước đây.

Phat hien hon 400 ung dung tren Google Play nhiem ma doc - Anh 1

Một trong các ứng dụng nhiễm DressCode trên Google Play

Trend Micro nói thêm rằng, một trong những ứng dụng độc hại trên Google Play có số lượt cài đặt từ 100.000 đến 500.000 lần. Sau khi cài, mã độc hại DressCode sẽ liên lạc với bên phát tán và kiểm soát thiết bị của người dùng.

Các phần mềm độc hại đặc biệt nguy hiểm vì nó có thể xâm nhập vào bất cứ thiết bị bị nhiễm nào kết nối tới Internet. Hãy tưởng tượng một người dùng mang điện thoại đến văn phòng và kết nối với mạng công ty, nhóm hacker tạo ra DressCode có thể sử dụng điện thoại như một bàn đạp để hack vào mạng công ty hoặc tải tập tin nhạy cảm, nhóm nghiên cứu Trend Micro cho biết.

“Việc cho phép nhân viên sử dụng thiết bị cá nhân kết nối với hệ thống của công ty khiến nhiều doanh nghiệp đang tự đặt mình vào nguy cơ nguy hiểm”, các công ty bảo mật cho biết.

Theo Trend Micro, 82% các doanh nghiệp doanh nghiệp hiện nay cho phép nhân viên sử dụng thiết bị cá nhân cho các chức năng công việc. Phần mềm độc hại DressCode cũng có thể được sử dụng để gom các thiết bị bị nhiễm vào một mạng botnet. Điều này cho phép các thiết bị bị nhiễm thực hiện phân tán tấn công từ chối dịch vụ (DDoS) hoặc sử dụng để gửi thư rác.

Trend Micro đã tìm thấy DressCode lây nhiễm cho người dùng doanh nghiệp tại Mỹ, Pháp, Israel, Ukraine và các nước khác. Các công ty bảo mật đang tư vấn cho người dùng luôn luôn kiểm tra đánh giá trực tuyến cho bất cứ ứng dụng mà họ tải về.

Để đối phó với mối đe dọa ngày càng gia tăng, Trend Micro khuyên người dùng nên thực hiện một số lời khuyên sau: Kiểm tra các ứng dụng: nếu bạn muốn tải một ứng dụng mới, hãy chắc chắn rằng nó từ một cửa hàng ứng dụng hợp pháp; Cập nhật thường xuyên: hãy chắc chắn rằng hệ điều hành của bạn, các bản vá lỗi được cập nhật thường xuyên để đảm bảo an toàn; Hạn chế truy cập Wi-Fi công cộng: điều này sẽ giúp bạn giảm nguy cơ đến từ các mối đe dọa. Hãy vô hiệu hóa các tùy chọn trên thiết bị để hạn chế tự động kết nối Wi-Fi; Sử dụng mạng riêng ảo (VPN): hãy sử dụng mạng riêng ảo để đóng chặt kết nối Internet thiết bị và bảo vệ các dữ liệu đang gửi và nhận thông qua mã hóa.

Hải Đăng