Hơn 50.000 lượt tải phần mềm độc hại Dvmap từ Google Play

Hãng b?o m?t Kaspersky Lab cho bi?t v?a phát hi?n m?t trojan m?i ???c phát tán thông qua kho ?ng d?ng Google Play. Trojan này có tên Dvmap, không ch? chi?m quy?n qu?n tr? cao nh?t (root) c?a smartphone Android, mà nó còn có th? ki?m soát thi?t b? b?ng cách chèn mã ??c h?i vào th? vi?n h? th?ng.

N?u xâm nh?p thành công, nó có th? ?n mình ?? tránh b? phát hi?n. Xu?t hi?n trên Google Play, trojan này ?ã ???c t?i xu?ng h?n 50.000 l?n k? t? tháng 3/2017. Kaspersky Lab ?ã báo cáo trojan này t?i Google, và Dvmap ?ã ???c g? b?.

Dvmap ???c phát tán nh? m?t trò ch?i thông qua kho ?ng d?ng Google Play. ?? v??t qua quy trình ki?m tra an ninh c?a Google Play, ng??i t?o ph?n m?m ??c h?i ?ã t?i ?ng d?ng s?ch lên c?a hàng vào cu?i tháng 3/2017. Sau ?ó h? c?p nh?t phiên b?n ??c h?i này trong m?t kho?ng th?i gian ng?n tr??c khi t?i m?t phiên b?n s?ch khác. Trong kho?ng th?i gian 4 tu?n, h? ?ã làm ?i?u này ít nh?t 5 l?n.

Dvmap ???c cài ??t t? ??ng vào thi?t b? c?a n?n nhân qua 2 giai ?o?n. Trong giai ?o?n ??u, ph?n m?m ??c h?i c? g?ng giành quy?n root trên thi?t b?. N?u thành công, nó s? cài ??t m?t s? công c?, m?t s? trong ?ó có vài nh?n xét ??b?ng ti?ng Trung Qu?c. M?t trong nh?ng thành ph?n này là "com.qualcmm.timeservices" giúp k?t n?i trojan v?i máy ch? C&C. Tuy nhiên, trong giai ?o?n ?i?u tra, malware ?ã không nh?n ???c b?t k? l?nh nào ?? ?áp l?i.

M?t ?o?n mã ??c trong Dvmap.

Trong giai ?o?n chính c?a s? lây nhi?m, trojan kh?i ch?y m?t t?p tin kh?i ??u, ki?m tra phiên b?n Android ???c cài ??t và quy?t ??nh th? vi?n nào ?? ??a mã c?a nó vào. B??c ti?p theo là ghi ?è mã ??c h?i lên mã hi?n có, có th? làm cho thi?t b? b? lây nhi?m h? h?ng.

Chúng c?ng có th? t?t tính n?ng xác minh ?ng d?ng (Verify Apps) c?a Android. Sau ?ó, thi?t b? s? chuy?n sang cài ??t "Ngu?n không xác ??nh", cho phép cài ??t ?ng d?ng t? m?i n?i ch? không ch? là Google Play - ?ây có th? là các ?ng d?ng qu?ng cáo ??c h?i ho?c không mong mu?n.

Qua quan sát, các nhà nghiên c?u th?y r?ng, ph?n m?m ??c h?i c?a Dvmap theo dõi và báo cáo m?i hành ??ng c?a nó t?i máy ch? C&C (m?c dù máy ch? C&C không h?i ?áp). ?i?u này cho th?y ph?n m?m ??c h?i ch?a ???c hoàn thi?n ho?c ???c th?c hi?n ch?a ??y ??.

?? phòng tránh Dvmap và các mã ??c t??ng t?, Kaspersky Lab khuy?n cáo:

- Ng??i dùng có kh? n?ng b? nhi?m Dvmap nên sao l?u t?t c? d? li?u và thi?t l?p l?i d? li?u ban ??u.

- Tr??c khi t?i xu?ng b?t k? ?ng d?ng nào, luôn ki?m tra xem ?ng d?ng có ???c t?o ra b?i m?t nhà phát tri?n có uy tín hay không.

- T? ch?i t?i xu?ng b?t c? ?i?u gì mà mình c?m th?y nghi ng?, không tin c?y ho?c có ngu?n g?c không th? ???c xác minh.

- Cài ??t m?t gi?i pháp b?o m?t ?áng tin c?y cho smartphone.