Theo Arstechnica, hãng bảo mật Kaspersky Lab vừa phát hiện một ứng dụng chứa mã độc đã được tải về hơn 100 triệu lượt trên Play Store.
Cụ thể, ứng dụng độc hại này có tên là CamScanner, hỗ trợ người dùng quét và quản lý tài liệu. Arstechnica cho biết, trong thời điểm đầu tiên phát hành, CamScanner là một ứng dụng tuân thủ các chính sách của Google.
Nhưng sau đó, vì muốn thu lợi nhuận nhiều hơn, nhà phát triển CamScanner đã cập nhật để thêm thư viện quảng cáo có chứa mã độc có thể chiếm quyền kiểm soát thiết bị của bạn.
Theo các nhà nghiên cứu của Kaspersky Lab, mã độc nguy hiểm này có tên Trojan-Dropper.AndroidOS.Necro.n, khi người dùng tải về ứng dụng, mã độc sẽ thực thi bất cứ điều gì mã các nhà phát triển muốn.
Các nhà nghiên cứu nói rằng trước đây họ đã tìm thấy Trojan-Dropper.AndroidOS.Necro.n ẩn trong các ứng dụng được cài đặt sẵn trên một số điện thoại được bán ở Trung Quốc.
Các chức năng Trojan-Dropper.AndroidOS.Necro.n có thể tải xuống và thực hiện các lệnh từ máy chủ. Do đó, chủ sở hữu của mô-đun có thể sử dụng một thiết bị bị nhiễm vì lợi ích của họ theo bất kỳ cách nào họ thấy phù hợp, từ hiển thị quảng cáo trên điện thoại của nạn nhân, cho đến đánh cắp tiền từ tài khoản di động của họ bằng cách tính phí đăng ký.
Cách đây khoảng 1 tuần, báo cáo từ công ty bảo mật Trend Micro cho thấy có đến 8 triệu người dùng Android đã bị 'lừa' tải hơn 85 ứng dụng độc hại. Những ứng dụng chứa mã độc này sẽ được nhà phát triển điều khiển để hiển thị quảng cáo thường xuyên hơn, so với khung thời gian mặc định ban đầu là 5 phút một lần.
Trong só các ứng dụng mà Trend Micro công bố có một số cái tên quen thuộc như Super Selfie Camera, Cos Camera, Pop Camera và One Stroke Line Puzzle.