Theo Ibtimes, hôm qua (30/10) Trend Micro cho biết đã phát hiện hai loại malware được gọi là JsMiner và CpuMiner trên ít nhất ba ứng dụng của cửa hàng Google Play. Mã độc được cài vào có nhiệm vụ chính là chiếm quyền điều khiển của thiết bị, sau đó sử dụng nó để kiếm các đồng tiền kỹ thuật số và trong trường hợp này cụ thể là đồng Monero. Các ứng dụng này bao gồm một phần mềm cung cấp hình nền, một phần mềm liên quan tới dịch vụ cầu nguyện và một ứng dụng tìm kiếm mạng Wi-Fi.
Hiện các chuyên gia chưa rõ số lượng lượt tải xuống của mỗi ứng dụng cũng như số tiền mà bọn tội phạm đã kiếm được. Mặc dù một số chi tiết không được hé lộ nhưng các chuyên gia nói rằng các mã độc này được tạo ra với mục tiêu nhắm vào là điện thoại di động. Với các smartphone bị nhiễm loại mã độc này, một số dấu hiện có thể nhận biết ban đầu là chức năng pin bị giảm cũng như thiết bị sẽ hoạt động chậm hơn.
"Những mối đe dọa này làm nổi bật việc thậm chí các thiết bị di động cũng có thể được sử dụng cho hoạt động khai thác tiền ảo, dù lợi nhuận mang lại không đáng kể", báo cáo của Trend Micro phân tích. "Người dùng nên lưu ý về bất kỳ sự xuống cấp hiệu suất nào trên thiết bị của mình sau khi cài đặt một ứng dụng".
Phần mềm độc hại này sau đó đã bị Google xóa khỏi cửa hàng.
Điện thoại thông minh cũng có thể bị tin tặc lợi dụng để cày tiền ảo. |
Chris Olson, Giám đốc điều hành của công ty giám sát web The Media Trust nói: "Khi tiền điện tử ngày càng trở nên phổ biến và có giá trị, việc khai thác nó trở thành một ngành kinh doanh sinh lợi. Tuy nhiên, đây cũng là một công việc đòi hỏi nhiều tài nguyên và điều này dẫn đến việc có những kẻ muốn chiếm quyền kiểm soát hàng trăm hoặc hàng nghìn thiết bị để phục vụ cho việc khai thác này".
Ông gọi hành vi chiếm quyền này là "sự nô dịch" và chúng thường được thực hiện bằng cách lén lút chèn mã độc vào các dịch vụ phổ biến, thứ mà người dùng thường tải về và truy cập ngay trên thiết bị của mình.
"Hầu hết người dùng chỉ nhận thấy điều gì đó khi thiết bị gặp phải các hiện tượng bất thường, như xử lý chậm hoặc tự kích hoạt khi thiết bị không hoạt động", ông cho biết thêm.
Trước đây đã có nhiều loại phần mềm, mã độc tương tự được thực hiện để tấn công vào người dùng máy tính. Tuy nhiên, xu hướng mới cho thấy tin tặc đang ngày càng chú ý đến đối tượng là người dùng điện thoại thông minh.
Tuần trước, ESET, một công ty an ninh mạng của Slovakia đã phát hiện hai ứng dụng độc hại trên Google Play giả mạo phần mềm hỗ trợ cho sàn giao dịch tiền ảo Poloniex. Phần mềm này được sử dụng để ăn cắp mật khẩu và các dữ liệu nhạy cảm của người dùng. Chúng đã được tải về hàng nghìn lần.