Trong khoảng thời gian 5 tháng, từ giữa năm 2016 đến đầu năm nay, một loại malware với tên mã FalseGuide đã ẩn trong 45 ứng dụng hướng dẫn chơi game trên Play Store và đạt mốc 50.000 lượt cài đặt.
Theo nhà nghiên cứu an ninh từ Check Point, các ứng dụng cho phép tin tặc điều khiển các thiết bị từ xa và không thể xóa. Mã độc được sử dụng để hiển thị những quảng cáo giả mạo, bất hợp pháp trong các thiết bị của người dùng.
Tuy nhiên, malware FalseGuide có thể được dùng như một "bot net". Tin tặc sử dụng chúng để thực hiện các cuộc tấn công trang web và hệ thống mạng.
Một ứng dụng hướng dẫn game bị nhiễm mã độc trên Play Store. Ảnh: Google Play |
"Tùy thuộc vào mục tiêu của kẻ tấn công, các môđun này có thể chứa mã độc nhằm mục đích root thiết bị, tấn công DDoS, hoặc thậm chí xâm nhập vào các mạng riêng", đại diện Check Point cho biết.
Hơn nữa, cách dễ dàng nhận biết các ứng dụng chứa mã độc là quyền hạn cài đặt. Phần mềm độc hại luôn sử dụng quyền quản trị để tránh khả năng bị người dùng xóa một cách thủ công.
Hiện nay, các ứng dụng bị nhiễm mã độc trên đã được Google gỡ khỏi cửa hàng.