Thực hư chuyện hàng chục triệu thiết bị cài CamScanner dính mã độc

VietTimes -- Đến thời điểm hiện tại, đã có hơn 100 triệu lượt tải xuống app CamScanner. Tuy nhiên, theo trả lời từ nhà phát triển ứng dụng, thì mã độc được một bên thứ ba tiêm vào bản cập nhật phần mềm mới nhất mà không có sự nhận biết và đồng thuận từ phía nhà phát triển. Trên thực tế, chỉ có một số ít người dùng đã tải phải ứng dụng có chứa mã độc.
Với hơn 100 triệu lượt tải, CamScanner là một trong những ứng dụng quét tài liệu phổ biến nhất trên Play Store. Tuy nhiên ứng dụng đã bị gỡ xuống do chứa mã độc.

Hôm nay (29/8), cộng đồng công nghệ xôn xao thông tin mã độc được phát hiện trong các bản cập nhật CamScanner từ tháng 6 đến tháng 7. Theo Android Authority, nó là Trojan Dropper, mã độc từng bị phát hiện trong vài ứng dụng cài sẵn trên smartphone Trung Quốc.

Cụ thể, Trojan Dropper sẽ trích xuất và chạy các mã độc khác từ một file APK mã hóa, một trong số chúng là Trojan Downloader tải xuống mã độc từ một máy chủ dựa trên những gì nhà phát triển muốn làm.

Sau một thời gian bị gỡ, Google đã cho phép CamScanner phát hành lại trên Play Store kể từ phiên bản 5.12.0.20190730 phát hành ngày 1/8 do mã độc đã được gỡ.

Hàng loạt hội nhóm về công nghệ đã cảnh báo về việc người dùng CamScanner nên cập nhật ngay phiên bản mới nhất để tránh rủi ro bị mã độc lợi dụng.

Trao đổi với phóng viên, các chuyên gia từ Kaspersky cho biết, trong quá trình nghiên cứu ứng dụng chứa mã độc, những nhà nghiên cứu đã phát hiện ra một “dropper” độc hại nằm sẵn ở ứng dụng để “thả” trình tải mã độc xuống thiết bị của người dùng. Trình tải này sau đó được sử dụng để tải xuống các tệp độc hại vào điện thoại của nạn nhân.

Chức năng của mã độc khác nhau tùy thuộc vào ý định của bên phát triển phần mềm độc hại, nhưng theo các mẫu được Kaspersky phân tích có mã độc, chúng sẽ khiến hiển thị quảng cáo trên thiết bị người dùng và tự động đăng ký các gói dịch vụ trả phí. Ngay sau khi xóa ứng dụng khỏi Google Play, nhà phát triển CamScanner đã phản hồi rằng sự cố do đơn vị thứ ba thực hiện.

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi ít khi thấy một ứng dụng có lượng người dùng trung thành cao và số lượng cài đặt lớn như vậy lại phát tán mã độc. Với các đánh giá tích cực trên Google Play và thực tế là các nhà nghiên cứu bảo mật cũng chưa bao giờ phát hiện ra hoạt động độc hại của ứng dụng, chúng tôi cho rằng các mô-đun độc hại đã có thể được tiêm vào khi ứng dụng tiến hành cập nhật. Nhìn chung, đây là một ví dụ khác cho thấy người dùng rất cần quan tâm bảo vệ thiết bị của mình ngay cả khi họ tải xuống phần mềm từ đơn vị chính thức”.

Cũng theo chuyên gia bảo mật của Kaspersky, để giữ an toàn mạng, người dùng cần lưu ý ngay cả các ứng dụng từ cửa hàng chính thức cũng có thể bị chỉnh sửa và chứa mã độc

Cùng với đó, cài đặt các bản cập nhật hệ thống và ứng dụng ngay khi được phát hành giúp thiết bị vá các lỗ hổng nếu có và được bảo vệ và sử dụng giải pháp bảo mật đáng tin cậy cho Android và kiểm tra thiết bị thường xuyên để đảm bảo điện thoại của bạn luôn được bảo vệ.