Các nhà nghiên cứu đã phát hiện ra hơn 100 ứng dụng Android bị nhiễm file thực thi độc hại. Những ứng dụng này đã bị gỡ khỏi Google Play.

Số ứng dụng bị nhiễm file thực thi độc hại (executable file) lên tới 145. File thực thi này có khả năng thêm trình theo dõi thao tác bàn phím (key-logger) vào hệ thống Windows kaspersky antivirus

Thứ 2 vừa qua, các nhà nghiên cứu tại Unit 42 thuộc Palo Alto Networks cho biết thông tin này và nghi ngờ những người phát triển ứng dụng lại chính là “đồng lõa” trong vụ việc này: Họ vô tình viết ứng dụng trên hệ thống Windows bị nhiễm độc.


Bài viết của các nhà nghiên cứu có viết: “Các file apk không gây hại cho thiết bị Android vì những file thực thi độc hại này chỉ chạy trên hệ thống Windows nên khi tải về trên Android thì file thực thi không có tác dụng. Việc các file apk bị nhiễm độc chứng tỏ nhà phát triển ứng dụng đã sử dụng hệ thống Windows chứa phần mềm độc hại.”

Những ứng dụng bị ảnh hưởng bao gồm ứng dụng dạy người dùng vẽ và thiết kế quần áo (Learn to Draw Clothing), ứng dụng ảnh về ý tưởng độ xe đạp địa hình (Modification Trail) và ứng dụng gợi ý các bài tập thể dục và ý tưởng chăm sóc sức khỏe (Gymnastics Training Tutorial).

Mặc dù các file thực thi độc hại này không thể chạy trực tiếp trên máy chủ Android, chúng vẫn là mối nguy hiểm cho chuỗi cung ứng phần mềm và các nhà phát triển phần mềm trên hệ Windows. Các nhà phát triển ứng dụng đã trở thành mục tiêu của nhiều cuộc tấn công diện rộng, trong đó có cuộc tấn công KeRanger, XcodeGhost và chiến dịch NotPetya.

Craig Young, nhà nghiên cứu bảo mật máy tính tại Tripwire cho biết việc các cuộc tấn công hầu hết đều trên hệ Windows có nghĩa rằng những kẻ tấn công mới chỉ thử nghiệm phương án này và chưa xây dựng cơ sở đầy đủ cho những chiến dịch tấn công của chúng.