-
Thủ tướng chỉ đạo đảm bảo an toàn hồ đập, bảo vệ tính mạng nhân dân
-
Tử vi 12 con giáp hôm nay - thứ 4 ngày 8/10/2025: Mùi bấp bênh, Mão làm gì cũng đỏ
-
Người giàu không quét nhà kiểu như bạn: Bí mật phong thuỷ giữ tài khí qua cây chổi
-
Khoảnh khắc cây cầu biến dạng khi dòng lũ đục ngầu cuồn cuộn đổ về ở Cao Bằng
-
Khớp gối biến dạng, tuyến thượng thận bị suy do uống thảo dược mua từ nước ngoài
-
Hà Nội tiếp tục mưa lớn, lũ sông lên nhanh
-
Thu hồi ngay 3 loại dầu gội đầu, dung dịch vệ sinh là hàng giả
-
Cục CSGT nêu khó khăn trong việc xử phạt qua camera AI
-
Hiệu trưởng xin lỗi vì suất ăn 25.000 đồng như 10.000 đồng
-
Hình ảnh mây đen "như muốn sập xuống" ở Hà Nội
Công nghệ
12/06/2017 17:28Hơn 50.000 lượt tải phần mềm độc hại Dvmap từ Google Play
Phần mềm độc hại này xuất hiện trên Google Play và đã được tải xuống hơn 50.000 lần.
![]() |
Hãng bảo mật Kaspersky Lab cho biết vừa phát hiện một trojan mới được phát tán thông qua kho ứng dụng Google Play. Trojan này có tên Dvmap, không chỉ chiếm quyền quản trị cao nhất (root) của smartphone Android, mà nó còn có thể kiểm soát thiết bị bằng cách chèn mã độc hại vào thư viện hệ thống.
Nếu xâm nhập thành công, nó có thể ẩn mình để tránh bị phát hiện. Xuất hiện trên Google Play, trojan này đã được tải xuống hơn 50.000 lần kể từ tháng 3/2017. Kaspersky Lab đã báo cáo trojan này tới Google, và Dvmap đã được gỡ bỏ.
Dvmap được phát tán như một trò chơi thông qua kho ứng dụng Google Play. Để vượt qua quy trình kiểm tra an ninh của Google Play, người tạo phần mềm độc hại đã tải ứng dụng sạch lên cửa hàng vào cuối tháng 3/2017. Sau đó họ cập nhật phiên bản độc hại này trong một khoảng thời gian ngắn trước khi tải một phiên bản sạch khác. Trong khoảng thời gian 4 tuần, họ đã làm điều này ít nhất 5 lần.
Dvmap được cài đặt tự động vào thiết bị của nạn nhân qua 2 giai đoạn. Trong giai đoạn đầu, phần mềm độc hại cố gắng giành quyền root trên thiết bị. Nếu thành công, nó sẽ cài đặt một số công cụ, một số trong đó có vài nhận xét bằng tiếng Trung Quốc. Một trong những thành phần này là "com.qualcmm.timeservices" giúp kết nối trojan với máy chủ C&C. Tuy nhiên, trong giai đoạn điều tra, malware đã không nhận được bất kỳ lệnh nào để đáp lại.
![]() |
Một đoạn mã độc trong Dvmap. |
Trong giai đoạn chính của sự lây nhiễm, trojan khởi chạy một tập tin khởi đầu, kiểm tra phiên bản Android được cài đặt và quyết định thư viện nào để đưa mã của nó vào. Bước tiếp theo là ghi đè mã độc hại lên mã hiện có, có thể làm cho thiết bị bị lây nhiễm hư hỏng.
Chúng cũng có thể tắt tính năng xác minh ứng dụng (Verify Apps) của Android. Sau đó, thiết bị sẽ chuyển sang cài đặt "Nguồn không xác định", cho phép cài đặt ứng dụng từ mọi nơi chứ không chỉ là Google Play - đây có thể là các ứng dụng quảng cáo độc hại hoặc không mong muốn.
Qua quan sát, các nhà nghiên cứu thấy rằng, phần mềm độc hại của Dvmap theo dõi và báo cáo mọi hành động của nó tới máy chủ C&C (mặc dù máy chủ C&C không hồi đáp). Điều này cho thấy phần mềm độc hại chưa được hoàn thiện hoặc được thực hiện chưa đầy đủ.
Để phòng tránh Dvmap và các mã độc tương tự, Kaspersky Lab khuyến cáo:
- Người dùng có khả năng bị nhiễm Dvmap nên sao lưu tất cả dữ liệu và thiết lập lại dữ liệu ban đầu.
- Trước khi tải xuống bất kỳ ứng dụng nào, luôn kiểm tra xem ứng dụng có được tạo ra bởi một nhà phát triển có uy tín hay không.
- Từ chối tải xuống bất cứ điều gì mà mình cảm thấy nghi ngờ, không tin cậy hoặc có nguồn gốc không thể được xác minh.
- Cài đặt một giải pháp bảo mật đáng tin cậy cho smartphone.
Theo Ngọc Phạm (Dân Việt)








- Hạn chế thấp nhất thiệt hại do mưa lũ (07:14)
- Thủ tướng chỉ đạo đảm bảo an toàn hồ đập, bảo vệ tính mạng nhân dân (07:07)
- Tại sao những trận bão lũ ngày càng nghiêm trọng hơn? (36 phút trước)
- Những chiếc xe từng xuất hiện cùng shark Bình trên MXH: Từ xe thể thao đến siêu sang, có cả MPV độ nội thất kiểu "chủ tịch" (43 phút trước)
- Bài đăng của 1 nữ sinh khiến toàn cõi mạng phẫn nộ: Đây chính xác là đứa trẻ sống trong ảo tưởng và lệch lạc! (51 phút trước)
- Không ai bình chọn cho Yến Nhi (55 phút trước)
- iPhone cũ, hàng tân trang nào đáng mua nhất hiện nay? (59 phút trước)
- Ai giúp FIFA tra gốc gác 7 cầu thủ Malaysia siêu nhanh? (1 giờ trước)
- Những tiếng kêu cứu khẩn cấp khi Thái Nguyên bị ngập lụt nặng (1 giờ trước)
- Lời khai của bị can đâm người yêu tử vong trên vỉa hè ở TP HCM (1 giờ trước)