Ứng dụng quét mã vạch độc hại bạn nên gỡ bỏ ngay lập tức
Mới đây, các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện ra một ứng dụng quét mã vạch có chứa phần mềm độc hại, ảnh hưởng đến hàng triệu thiết bị Android.
Barcode Scanner là một ứng dụng quét mã vạch khá phổ biến trên Google Play với hơn 10 triệu lượt tải xuống. Hiện tại, Google đã gỡ bỏ ứng dụng, tuy nhiên, Barcode Scanner vẫn sẽ tồn tại trên điện thoại nếu bạn đã từng cài đặt trước đó.
Ứng dụng quét mã vạch Barcode Scanner bị phát hiện có chứa mã độc. Ảnh: Gigazine
Đúng như tên gọi, Barcode Scanner là một ứng dụng hỗ trợ người dùng quét mã vạch (thường được in trên hàng hóa, sản phẩm) và QR Code. Tuy nhiên, các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện trong bản cập nhật hồi tháng 12, ứng dụng đã được nhúng thêm mã độc (không có trong các phiên bản trước đó).
Bản cập nhật hồi tháng 12 được ký bằng chứng chỉ kỹ thuật số tương tự như các phiên bản trước đó, điều này đồng nghĩa với việc nó được phát hành bởi cùng một nhà phát triển, LavaBird LTD.
Bên cạnh đó, các nhà nghiên cứu còn lưu ý rằng nhà phát triển Barcode Scanner đã cố tình xáo trộn các đoạn mã để tránh bị phát hiện.
Ngay sau khi người dùng cài đặt hoặc cập nhật, ứng dụng sẽ bắt đầu hiển thị quảng cáo và tự động chuyển hướng đến các trang web độc hại, mờ ám… mà không cần đến sự tương tác của người dùng. Bạn đọc quan tâm có thể tham khảo quá trình hoạt động của phần mềm độc hại trong video dưới đây:
Sau khi nhận được báo cáo của Malwarebytes, Google đã nhanh chóng gỡ bỏ ứng dụng Barcode Scanner khỏi kho ứng dụng. Tuy nhiên, cho đến nay Google vẫn chưa sử dụng công cụ Play Protect để thông báo cho những người dùng đã cài đặt Barcode Scanner trước đó. Điều này có nghĩa là bạn sẽ phải tự xóa ứng dụng khỏi điện thoại theo cách thủ công.
Nếu đang cài đặt ứng dụng Barcode Scanner trên điện thoại và thấy xuất hiện nhiều hoạt động kỳ lạ, người dùng nên truy cập vào phần Settings (cài đặt) – Apps (ứng dụng) – Manage apps (quản lý ứng dụng) – Barcode Scanner, sau đó nhấn Uninstall để gỡ cài đặt.
Gỡ cài đặt các ứng dụng mà bạn nghi ngờ có chứa phần mềm độc hại. Ảnh: TIỂU MINH
TIỂU MINH
