Ứng dụng YouTube mã nguồn mở phổ biến dành cho Android TV, được biết đến với tên gọi SmartTube, đã tạm thời bị tấn công và nhiễm phần mềm độc hại. Kẻ tấn công đã có quyền truy cập vào khóa chữ ký của ứng dụng và có thể chính thức ký các phiên bản đã bị chỉnh sửa rồi phân phối chúng cho người dùng. Các phiên bản bị ảnh hưởng hiện đã ngừng hoạt động và một phiên bản mới, an toàn hơn đã được cung cấp.
Chuyện gì đã xảy ra với SmartTube?
Nhà phát triển SmartTube giải thích trên GitHub rằng một người không rõ danh tính đã có được khóa riêng cho chữ ký số của ứng dụng. Với khóa riêng này, phần mềm độc hại đã có thể được cài đặt một cách bí mật và không bị phát hiện trong các phiên bản 30.43 và 30.47 của ứng dụng.
Phần mềm độc hại này nằm trong thư viện libalphasdk.so và thu thập thông tin về thiết bị, các ứng dụng đã cài đặt và địa chỉ IP, cùng nhiều thông tin khác. Theo phân tích, dữ liệu tài khoản không bị đánh cắp, nhưng ứng dụng có thể nhận được chỉ thị từ kẻ tấn công trong tương lai.
May mắn thay, các cơ chế bảo vệ của Google—đặc biệt là Play Protect—đã nhận diện được cuộc tấn công đối với nhiều người dùng và chặn các cài đặt bị xâm nhập. Điều này có nghĩa là thiệt hại có thể được ngăn chặn trong một số trường hợp trước khi người dùng thậm chí biết về sự lây nhiễm.
Người dùng SmartTube nên làm gì bây giờ?
Nhà phát triển Yuliskov đã tạm thời gỡ ứng dụng khỏi mạng và đang phân phối phiên bản beta trên Telegram, phiên bản này được ký bằng khóa mới. Chữ ký cũ bị xâm phạm đã bị tuyên bố là không hợp lệ. Thông tin chi tiết hơn về vụ tấn công , đặc biệt là việc đánh cắp khóa, sẽ được cập nhật sau. Những người bị ảnh hưởng nên làm gì tiếp theo:
- Gỡ cài đặt các phiên bản ứng dụng bị ảnh hưởng: Xóa tất cả các phiên bản SmartTube có khả năng bị xâm phạm.
- Không khôi phục bất kỳ bản sao lưu nào: Hiện tại không nên sử dụng các cài đặt cũ hoặc bản sao lưu của ứng dụng.
- Cài đặt phiên bản mới, an toàn hơn: Phiên bản 30.56 có sẵn từ các nguồn chính thức, thông qua GitHub hoặc kênh Telegram đã được xác minh của nhà phát triển.
- Cẩn thận với các bản cập nhật giả mạo: Không tải xuống bất kỳ ứng dụng "sửa lỗi" nào hoặc các phiên bản không chính thức từ các nguồn không xác định.
Do SmartTube không có sẵn trên Play Store, ứng dụng này phải được cài đặt thông qua phương pháp sideloading. Việc bỏ qua các bước kiểm tra bảo mật chính thức làm tăng nguy cơ nhiễm phần mềm độc hại. Sự việc này cho thấy ngay cả những dự án mã nguồn mở phổ biến cũng có thể trở thành mục tiêu của các cuộc tấn công độc hại.
