Mã độc mới trên Google Play tấn công hơn 21 triệu thiết bị Android.

Mới đây, hơn 21 triệu thiết bị sử dụng hệ điều hành Android đã bị nhiễm một mã độc mới khi cài đặt các ứng dụng trên Google Play. Mã độc mới có tên ExpensiveWall.

Vào đầu tháng 8, các nhà phân tích khoa học của Check Point đã nghiên cứu và phát hiện ra phần mềm độc hại này. Theo công bố của các nhà phân tích thì tất cả các phát hiện về mã độc này đều liên quan đến ExpensiveWall.

Theo thông kê thì đã có ít nhất 50 ứng dụng trên Google Play đã bị nhiễm phần mềm độc hại này. Và những ứng dụng này đã được tải xuống khoảng 1 - 4,2 triệu lần bởi người dùng trước khi bị gỡ xuống khỏi Google Play.

Mặc dù Google đã xóa bỏ các ứng dụng bị nhiễm mã độc sau ngày 7/8 nhưng nguy cơ những người cài đặt các ứng dụng bị nhiễm mã độc phải đối mặt với nguy cơ mất an toàn bảo mật rất lớn. Vì vậy, để đảm bảo an toàn cho bản thân, người dùng nên xóa những ứng dụng này khỏi thiết bị của mình.

Sau khi ExpensiveWall xâm nhập được vào trong một ứng dụng Android, nó sẽ thực hiện một số việc mà người dùng không hề hay biết như cho thực hiện một số quyền truy cập SMS, internet và đăng ký các dịch vụ trả tiền.

Các quyền này khá phổ biến với một số loại ứng dụng nhưng một ứng dụng hình nền lại yêu cầu quyền truy cập SMS hoặc thậm chí truy cập internet là một điều vô cùng đáng nghi ngờ. Có lẽ nhiều người dùng Android không chú ý tới điều này nên nó đã tạo cơ sở cho mã độc ExpensiveWall phát tán nhanh chóng đến vậy.