Mã độc đào tiền trên Google Play

Mã độc đào tiền được tìm thấy trên Google Play

Ngày nay tội phạm mạng có đầu óc kinh doanh hơn chúng ta tưởng. Khi các doanh nghiệp chuyển sang sử dụng nhiều hơn các thiết bị di động và các thiết bị không chạy hệ điều hành Window, thì tội phạm mạng cũng đang cố gắng tìm mọi mánh khóe để kiếm tiền.

Các nhà nghiên cứu bảo mật tại Lookout Mobile Security phát hiện ra rất nhiều ứng dụng được tải lên Google Play Store chứa các mã độc Coinkrypt, các mã độc này sẽ biến thiết bị di động của bạn trở thành công cụ kiếm tiền cho chúng.

Như chúng ta đã biết, để có tiền số thì ta phải “đào mỏ lấy tiền”, vì vậy, các hacker đã sử dụng Botnet để điều khiển các thiết bị Smartphone chạy bằng hệ điều hành Adroid đào tiền thay cho chúng. Những mã độc như thế này không được dùng để đánh cắp dữ liệu mà chúng được dùng để “đào” tiền : Bitcoin, Litecoin và Dogecoin từ điện thoại của các nạn nhân.

Các nhà nghiên cứu nói rằng : “Bọn tin tặc có thể đánh cắp được rất nhiều tiền từ việc sử dụng các mã độc này, và nếu được phép chạy không giới hạn, mã độc sẽ gây ra hỏng ổ cứng vì quá nóng”.

Công ty Antivirus Trend Micro cũng đã phát hiện ra hai ứng dụng có tên SongPrized – Real Rewards and Prizes trên Google Store, lây nhiễm cho người dùng bằng mã độc ANDROID_KAGECOIN.HBT Degecoin và đã có hơn một triệu lượt cài đặt các chương trình này.

Mã độc đào tiền được tìm thấy trên Google Play

Cả hai ứng dụng mã độc này đều được download hoàn toàn miễn phí trên các thiết bị sử dụng hệ điều hành Android 2.2 hoặc phiên bản mới hơn, nhưng chúng không phải được tạo ra bởi cùng một người. Theo các nhà nghiên cứu, những ứng dụng có chứa mã độc này chỉ có thể lấy được tiền khi thiết đang sạc pin, vì smartphone không đủ năng lượng để đào tiền.

Đây chính xác là một “chương trình làm giàu nhanh chóng”, và các hacker đang nhắm vào các loại tiền dễ đánh cắp như Dogecoin hoặc Litecoin

Trend Micro cho biết: “Người sử dụng điện thoại hoặc máy tính bảng đột nhiên thấy sạc pin chậm, pin nóng thì rất có thể các thiết bị của họ đang bị đe dọa”.

Hãy chắc chắn rằng bạn không cài đặt các ứng dụng “không có nguồn gốc rõ rằng” để ngăn chặn sự xâm nhập của các phần mềm chứa mã độc hại này.

Nguồn: thehackernews.com

Bình luận

Từ khóa: