Một ứng dụng tên là “Barcode Scanner” đã bị gỡ bỏ khỏi Google Play sau khi bị phát hiện lén đưa malware vào hàng triệu điện thoại. Điều đáng nó là app này từ trước đến nay vẫn “lành tính”, nhưng trong một bản cập nhật hồi tháng 12 nó đã bắt đầu được nhúng malware và tấn công người dùng. Các nhà nghiên cứu ở Malwarebytes chỉ ra rằng malware này sẽ khiến trình duyệt mặc định bị chiếm quyền kiểm soát và hiển thị các mẫu quảng cáo ngẫu nhiên. Những người tạo ra app này cũng đã rất cố gắng làm rối code của phần mềm để che dấu rằng có một con malware nằm bên trong. Dữ liệu từ trang Wayback Machine cho thấy app này đã được cài đặt trên 10 triệu thiết bị.
Malwarebytes nói thêm: Thật đáng sợ khi một bản update của app có thể biến nó thành độc hại mà vẫn vượt qua tính năng duyệt tự động của Google Play Protect. Và có khả năng đây cũng là một chiến thuật được sử dụng bởi nhiều kẻ xấu khác: làm ra một app, đợi cho nó đạt một mức độ phổ biến nhất định rồi tung malware ra để tấn công.
Những ai đã cài ứng dụng “Barcode Scanner” như hình chụp thì cần gỡ bỏ app ra khỏi điện thoại của mình ngay lập tức. Chúng ta biết thêm rằng app này được viết bởi công ty Lavabird Ltd., thành lập năm 2020 và có địa chỉ đăng kí ở Londo, giám đốc là Dmytro Kizema, hiện đang ở Ukraine.
Nguồn: Gizmodo
