Find and Call, ứng dụng đã từng tồn tại hợp pháp trên Google Play lẫn App Store đã bị loại bỏ sau khi Kaspersky phát hiện ra rằng đây là một trojan có khả năng thu thập danh bạ người dùng để phát tán tin nhắn rác.

Ảnh

Sau khi phát hiện vấn đề, Kaspersky đã cảnh báo với Google và Apple về sự có mặt của mã độc trên kho ứng dụng của họ.

Ứng dụng giả mạo kể trên yêu cầu người dùng đăng kí địa chỉ email và số điện thoại của họ, sau đó cung cấp tính năng tìm bạn bè từ danh bạ của người sử dụng. Tuy nhiên dữ liệu này bị đánh cắp trái phép và gởi đến một máy chủ từ xa.

Sau đó phần mềm này sẽ dùng chính danh nghĩa của người dùng để gởi tin nhắn rác, chứa đường link tải về các ứng dụng độc hại, đến các địa chỉ liên lạc có trong danh bạ. "Hay nói cách khác, mọi người sẽ nhận được tin nhắn rác từ một nguồn đáng tin cậy", báo cáo của Kaspersky cho biết.

Thậm chí, mã độc này còn truy cập cả các tài khoản mạng xã hội, email và Paypal của nạn nhân.

Ảnh
Một đoạn mã nguồn Find and Call trên Android. Ảnh: Kaspersky.

Tuy nhiên, tác giả của Find and Call lại cho rằng ứng dụng của mình đang trong giai đoạn thử nghiệm và đã "gặp phải lỗi trong một số thành phần", và rằng "lỗi này đang được sửa chữa".

Các mã độc núp bóng ứng dụng vốn không có gì xa lạ trên Google Play, tuy nhiên đây là lần đầu tiên App Store gặp phải trường hợp này. Điều đó cho thấy sự an toàn từ kho ứng dụng trực tuyến mà Apple giữ vững 5 năm qua đã bị lung lay.

Theo CNET




Bình luận

  • TTCN (0)