Hãng bảo mật Dr.Web vừa phát hiện ra một trojan mới có tên “Android.Cynos.7.origin”, là phiên bản chỉnh sửa của mã độc Cynos được thiết kế để thu thập dữ liệu quan trọng của người dùng. Trojan này phát tán thông qua một chiến dịch quy mô lớn trên kho ứng dụng AppGallery của Huawei. Tổng cộng có hơn 190 ứng dụng chứa “Android.Cynos.7.origin” đã được phát hiện với tổng số lượt cài đặt lên tới 9,3 triệu.

Một trong các ứng dụng chứa trojan “Android.Cynos.7.origin”.

Sau khi phát hiện vấn đề, Dr.Web đã báo cáo với Huawei và giúp hãng này gỡ bỏ các ứng dụng nhiễm mã độc khỏi kho ứng dụng của họ. Tuy nhiên, những người dùng đã cài đặt các ứng dụng này cũng nên tự kiểm tra và gỡ bỏ chúng khỏi điện thoại/máy tính bảng Android của mình càng sớm càng tốt.

Một số ứng dụng đáng chú ý do có số lượt cài đặt lớn gồm: Hurry up and hide (2 triệu lượt cài đặt), Cat adventures (427.000 lượt) và Drive school simulator (142.000 lượt). Người dùng có thể xem danh sách 190 ứng dụng tại địa chỉ https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Cynos/README.adoc. Ðể thuận tiện hơn, người dùng có thể cài đặt và chạy công cụ AV để phát hiện mã độc Cynos và các biến thể của nó.

Một trojan mạnh

“Android.Cynos.7.origin” là một trojan nguy hiểm với khả năng thực hiện nhiều hoạt động gây hại, bao gồm chặn các tin nhắn SMS gởi đến, tải và cài đặt các ứng dụng độc hại khác, đăng ký các dịch vụ trả phí, thu thập thông tin về người dùng và thiết bị của họ, hiển thị quảng cáo...

Nếu người dùng nhấn “Cho phép” khi được hỏi lúc cài đặt các ứng dụng trên, các dữ liệu sau đây sẽ được gởi đến một máy chủ từ xa:

• Số điện thoại di động của người dùng.

• Dữ liệu vị trí dựa trên tọa độ GPS hoặc dựa trên mạng di động và các điểm truy cập WiFi.

• Các thông số mạng di động, như mã mạng, mã quốc gia...

• Các thông số kỹ thuật của thiết bị.

• Nhiều thông số ẩn của ứng dụng chứa trojan.

KHÔI MINH (Theo BleepingComputer)