[Cảnh Báo] Phát hiện mã độc trong ứng dụng CamScanner cho Android, ảnh hưởng hơn 100 triệu người dùng

HÃY CẨN THẬN! Nếu bạn đang sử dụng phiên bản miễn phí của phần mềm CamScanner, một phần mềm tạo PDF trên điện thoại rất phổ biến với hơn 100 triệu lượt tải xuống trên Google Play Store, yin tặc hoàn toàn có thể chiếm quyền điều khiển từ xa trên thiết bị Android của bạn và đánh cắp toàn bộ dữ liệu được lưu trữ trên thiết bị đó. Do đó, người dùng cần gỡ cài đặt hoàn toàn ứng dụng CamScanner khởi thiết bị Android ngay lập tức.

[Cảnh Báo] Phát hiện mã độc trong ứng dụng CamScanner cho Android, ảnh hưởng hơn 100 triệu người dùng - CyberSec365.org

Cụ thể, các nhà nghiên cứu bảo mật thuộc hãng bào mật Kaspersky đã phát hiện mô-đun Trojan Dropper ẩn trong ứng dụng CamScanner, có thể cho phép kẻ tấn công từ xa bí mật tải xuống và cài đặt các chương trình độc hại trên thiết bị Android của người dùng mà họ hoàn tòa không hay biết.

Tuy nhiên, mô-đun độc hại này không thực sự nằm trong mã nguồn của ứng dụng CamScanner mà nằm trong một thư viện quảng cáo của một bên thứ 3 đã được giới thiệu trong ứng dụng gần đây.

Theo các nhà nghiên cứu, vấn đề được phát hiện sau khi nhiều người dùng CamScanner phát hiện ra hành vi đáng ngờ và đăng các đánh giá tiêu cực trên Google Play Store trong vài tháng qua, cho thấy sự hiện diện của một tính năng không mong muốn.

Khi tiến hành phân tích của mô-đun Trojan Dropper độc hại, các nhà nghiên cứu tiết lộ rằng thành phần tương tự cũng được tìm thất trước đây trong một số ứng dụng được cài đặt sẵn trên điện thoại thông minh có xuất xứ từ Trung Quốc.

[Cảnh Báo] Phát hiện mã độc trong ứng dụng CamScanner cho Android, ảnh hưởng hơn 100 triệu người dùng - CyberSec365.org

"Mô-đun trích xuất và chạy một mô-đun độc hại khác từ một tệp được mã hóa có trong tài nguyên của ứng dụng", các nhà nghiên cứu cảnh báo.

Các nhà nghiên cứu của Kaspersky cho biết đã báo cáo phát hiện của mình cho Google, và ngay sau đó, Google đã nhanh chóng gỡ bỏ ứng dụng CamScanner khỏi Play Store, nhưng họ nói "có vẻ như các nhà phát triển ứng dụng đã loại bỏ mã độc với bản cập nhật mới nhất của CamScanner."

Mặc dù vậy, các nhà nghiên cứu khuyên người dùng chỉ nên ghi nhớ rằng "các phiên bản của ứng dụng khác nhau đối với các thiết bị khác nhau và một số trong số chúng vẫn có thể chứa mã độc".

Cần lưu ý rằng vì phiên bản trả tiền của ứng dụng CamScanner không bao gồm thư viện quảng cáo của bên thứ 3 và do đó, mô-đun độc hại, nó không bị ảnh hưởng và vẫn có sẵn trên Google Play Store.

[Cảnh Báo] Phát hiện mã độc trong ứng dụng CamScanner cho Android, ảnh hưởng hơn 100 triệu người dùng - CyberSec365.org

Mặc dù Google đã tăng cường nỗ lực loại bỏ các ứng dụng có khả năng gây hại khỏi Play Store trong vài năm qua và thêm các kiểm tra phần mềm độc hại nghiêm ngặt hơn cho các ứng dụng mới, các ứng dụng hợp pháp có thể lừa đảo qua đêm để nhắm mục tiêu đến hàng triệu người dùng.

Do đó, bạn nên luôn luôn giữ một ứng dụng chống vi-rút tốt trên thiết bị Android có thể phát hiện và chặn các hoạt động độc hại đó trước khi chúng có thể lây nhiễm vào thiết bị của bạn.

Ngoài ra, luôn luôn xem xét các đánh giá ứng dụng do những người dùng khác đã tải xuống ứng dụng để lại và cũng xác minh các quyền của ứng dụng trước khi cài đặt bất kỳ ứng dụng nào và chỉ cấp các quyền đó có liên quan cho mục đích của ứng dụng.

Để biết thêm chi tiết kỹ thuật về phần mềm độc hại Trojan Dropper có trong CamScanner và danh sách đầy đủ các chỉ số thỏa hiệp (IOC) bao gồm băm MD5 và các miền máy chủ chỉ huy và kiểm soát của nó, bạn có thể truy cập vào báo cáo của Kaspersky.