Ứng dụng CamScanner trên Android chứa mã độc, ảnh hưởng hơn 100 triệu người dùng

Nếu bạn đang sử dụng phiên bản miễn phí của phần mềm CamScanner, một phần mềm tạo PDF trên điện thoại rất phổ biến với hơn 100 triệu lượt tải xuống trên Google Play Store, tin tặc hoàn toàn có thể chiếm quyền điều khiển từ xa trên thiết bị Android của bạn và đánh cắp toàn bộ dữ liệu được lưu trữ trên thiết bị đó.

Do đó, người dùng cần gỡ cài đặt hoàn toànứng dụng CamScanner khởi thiết bị Android ngay lập tức.

Cụ thể, các nhà nghiên cứu bảo mật thuộc hãng bào mật Kaspersky đã phát hiện mô-đun TrojanDropper ẩn trong ứng dụng CamScanner, có thể cho phép kẻ tấn công từ xa bí mật tải xuống và cài đặt các chương trình độc hại trên thiết bị Android của người dùng mà họ hoàn tòa không hay biết.

Tuy nhiên, mô-đun độc hại này không thực sự nằm trong mã nguồn của ứng dụng CamScanner mà nằm trong một thư viện quảng cáo của một bên thứ 3 đã được giới thiệu trong ứng dụng gần đây.

Theo các nhà nghiên cứu, vấn đề được phát hiện sau khi nhiều người dùng CamScanner phát hiện ra hành vi đáng ngờ và đăng các đánh giá tiêu cực trên Google Play Store trong vài tháng qua, cho thấy sự hiện diện của một tính năng không mong muốn.

Khi tiến hành phân tích của mô-đun Trojan Dropper độc hại, các nhà nghiên cứu tiết lộ rằng thành phần tương tự cũng được tìm thất trước đây trong một số ứng dụng được cài đặt sẵn trên điện thoạit hông minh có xuất xứ từ Trung Quốc.

"Mô-đun trích xuất và chạy một mô-đun độc hại khác từ một tệp được mã hóa có trong tàinguyên của ứng dụng", các nhà nghiên cứu cảnh báo.

Các nhà nghiên cứu của Kaspersky cho biết đã báo cáo phát hiện của mình cho Google, và ngay sau đó, Google đã nhanh chóng gỡ bỏ ứng dụng CamScanner khỏi Play Store, nhưng họ nói "có vẻ như các nhà phát triển ứng dụng đã loại bỏ mã độc với bản cập nhật mới nhất của CamScanner.

"Mặc dù vậy, các nhà nghiên cứu khuyên người dùng chỉ nên ghi nhớ rằng "các phiên bản của ứng dụng khác nhau đối với các thiết bị khác nhau và một số trong số chúng vẫn có thể chứa mã độc".

Mặc dù Google đã tăng cường nỗ lực loại bỏ các ứng dụng có khả năng gây hại khỏi Play Store trong vài năm qua và thêm các kiểm tra phần mềm độc hại nghiêm ngặt hơn cho các ứng dụng mới, cá cứng dụng hợp pháp có thể lừa đảo và nhắm mục tiêu đến hàng triệu người dùng.

Do đó, bạn nên luôn luôn giữ một ứng dụng chống vi-rút tốt trên thiết bị Android có thể phát hiện và chặn các hoạt động độc hại đó trước khi chúng có thể lây nhiễm vào thiết bị của bạn.

Ngoài ra, luôn luôn xem xét các đánh giá ứng dụng do những người dùng khác đã tải xuống ứng dụng để lại và cũng xác minh các quyền của ứng dụng trước khi cài đặt bất kỳ ứng dụng nào và chỉ cấp các quyền đó có liên quan cho mục đích của ứng dụng.