Ối giồi ơi, tin không vui cho những ai đang dùng Huawei AppGallery nè các bạn ơi! Một con malware có tên Android.Cynos.7.origin - một biến thể của malware Cynos chuyên đi "ăn trộm" dữ liệu nhạy cảm đang lây lan tràn trên hàng triệu thiết bị. Cách nó lây nhiễm? Đơn giản là giả mạo các app được phát hành trên AppGallery của Huawei thôi.
Theo hãng bảo mật Dr.Web thì có tận khoảng 9,3 triệu lượt tải các app độc hại có chứa malware này luôn. Con số nghe mà hết hồn!
Malware Cynos này khá "tinh vi" đấy, nó giả thành các ứng dụng và game nhắm vào người dùng nói tiếng Nga, Trung Quốc và cả quốc tế với ngôn ngữ tiếng Anh. Danh sách các app giả của malware Cynos lên tới 190 ứng dụng luôn, trong đó đa phần giả mạo các tựa game mô phỏng, xây dựng và game dành cho trẻ nhỏ. Danh sách đầy đủ đã được tổng hợp và công khai trên Github rồi nha.
Cynos là một con malware đa năng, nó có thể theo dõi và "hốt" thông tin từ tin nhắn SMS, tự động tải và cài đặt các thành phần để bổ sung tính năng độc hại. Dr.Web cho biết Cynos có một số biến thể gây tác động cực lớn như gửi tin nhắn SMS có tính phí, can thiệp vào tin nhắn SMS nhận về, tự tải và cài đặt app khác nữa.
Theo Dr.Web thì biến thể Android.Cynos.7.origin là một module của Cynos, có thể được tích hợp vào app Android để kiếm tiền từ ứng dụng. Phiên bản này chủ yếu thu thập thông tin từ người dùng và thiết bị, đồng thời hiển thị quảng cáo trong app nữa.
Ngay khi cài app có chứa Cynos, nó sẽ đòi hỏi các quyền truy cập không liên quan gì cả, ví dụ như gọi điện, truy cập vị trí. Nếu bạn "ngây thơ" cho phép, malware sẽ thu thập dữ liệu và gửi về máy chủ từ xa ngay. Trong số các dữ liệu bị "hốt" bao gồm số điện thoại, vị trí thiết bị dựa trên GPS hay mạng di động và Wi-Fi, nhiều thông số khác nhau của mạng di động như mã mạng, mã vùng quốc gia, GSM ID và nhiều thông số kỹ thuật của thiết bị.
Với khả năng tự tải thêm thành phần để bổ sung tính năng độc hại, Cynos có thể gây ra những khoản phí phát sinh như tự đăng ký, tự gửi tin nhắn có tính phí và tệ hơn là tạo điều kiện cho các loại mã độc khác tấn công. Nguy hiểm vãi!
Đại diện của Huawei cũng đã lên tiếng về sự việc này rồi, hãng cho biết: "Hệ thống bảo mật tích hợp của AppGallery đã nhanh chóng xác định nguy cơ tiềm ẩn trong các ứng dụng này. Hiện chúng tôi đang tích cực làm việc với các nhà phát triển bị ảnh hưởng để khắc phục sự cố. Một khi các ứng dụng đã sạch, chúng sẽ được phát hành lại trên AppGallery."
Vậy nên các bạn cẩn thận khi tải app trên các store không chính thống nhé! Đừng ham free rồi dính hàng fake là khóc không ra nước mắt đâu
Nguồn: tinhte.vn