Hàng nghìn thiết bị Android nhiễm malware khó xóa

Mai Phương Lý22:17 27/05/2018

Thiết bị di động từ ZTE, Archos và myPhone của Trung Quốc bị phát hiện tích hợp sẵn malware Cosiloon tự động tải quảng cáo và rất khó gỡ bỏ.

Theo các nhà nghiên cứu bảo mật của Avast, mã độc Cosiloon đang có trong khoảng 18.000 thiết bị di động, chủ yếu là máy tính bảng chạy Android dùng chip MediaTek. Các trường hợp bị nhiễm được ghi nhân tại hơn 100 quốc gia trên thế giới, nhiều nhất ở Nga, Italy, Đức, Anh, Ukraina, Bồ Đào Nha, Venezuela, Hy Lạp, Pháp, Romania…

Smartphone bị nhiễm Cosiloon sẽ tự hiển thị quảng cáo trên màn hình.

Đại diện nhóm nghiên cứu cho biết, những smartphone bị phát hiện đều có sẵn Cosiloon khi bán ra. Malware này không tạo lỗ hổng bảo mật để tấn công thiết bị nhưng sẽ hiển thị các quảng cáo ứng dụng trên màn hình hoặc “gợi ý” người dùng tải về các ứng dụng đó.

Video đang HOT

Theo mô tả, Cosiloon nằm trong phân vùng /system, chứa một chương trình độc hại được thiết kế để tự động cài mã độc chỉ định gọi là dropper. Một đoạn mã khác chạy trên máy nạn nhân, dùng để thực hiện một số hoạt động nào đó hoặc tự động kết nối về máy của kẻ tấn công gọi là payload. Các nhà bảo mật đã phát hiện có hai dropper “CrashService” và “ImeMess”, kết nối đến một website bên ngoài nhằm tải payload mà hacker muốn cài trên điện thoại.

“Điều đáng ngại là Cosiloon cài đặt từ trước, nằm rất sâu và xem như là ứng dụng hệ thống, là một phần của hệ điều hành Android nên rất khó bị loại bỏ”, đại diện Avast nhấn mạnh.

Hiện phía Avast đã gửi báo cáo về Cosiloon lên Google. Phía công ty này cho biết đang làm việc để khắc phục vấn đề, cũng như liên hệ với các nhà phát triển nhằm cảnh báo về sự xuất hiện của malware này.

Lâm Anh

Theo Techcrunch

Malware CopyCat lây nhiễm diện rộng trên 14 triệu thiết bị Android

Dù thường xuyên vá các lỗ hổng bảo mật cho hệ điều hành Android, nhưng Google vẫn chưa ngăn chặn được phần mềm độc hại (malware) mang tên CopyCat lây nhiễm trên 14 triệu thiết bị.

Hệ điều hành Android thường xuyên trở thành nạn nhân của vấn nạn malware. ẢNH: REUTERS

Theo IBTimes, CopyCat được các chuyên gia hãng bảo mật Check Point phát hiện ra và hiện đã lây lan thông qua các ứng dụng phổ biến. Các ứng dụng bị lây nhiễm loại malware này thường được phân phối qua các cửa hàng ứng dụng của bên thứ ba hay các thủ đoạn lừa đảo trực tuyến.

CopyCat sử dụng các lỗ hổng bảo mật cũ để lây nhiễm sang thiết bị. Đây là một phương pháp hiệu quả vì ngay cả khi một bản vá bảo mật đã được phát hành cho một lỗ hổng được xác nhận thì chủ sở hữu thiết bị vẫn không thường xuyên cài đặt các bản cập nhật này và để cho thiết bị nằm dưới nguy cơ tấn công.

Khi người dùng bị lừa cài đặt một ứng dụng bị xâm nhập, CopyCat sẽ tạm thời ẩn mình để tránh bị phát hiện. Khi thiết bị khởi động lại, malware sẽ bắt tay vào &'root' thiết bị để có quyền truy cập quản trị toàn bộ hệ thống. Malware này được trang bị nhiều phương pháp khai thác sáu lỗ hổng Android được biết đến.

Hiện tại CopyCat đã lây nhiễm hơn 14 triệu thiết bị Android trên toàn cầu trong năm qua và đã root thành công khoảng 8 triệu thiết bị cầm tay bị lây nhiễm, một tỷ lệ thành công 54% mà gần như không tìm thấy đối với hầu hết các phần mềm độc hại hiện nay.

Với việc kiểm soát hơn 8 triệu thiết bị, các đối tượng đứng đằng sau CopyCat đã có thể tạo ra thu nhập bằng cách hiển thị quảng cáo gian lận trên thiết bị của người dùng bị nhiễm. Chỉ trong vòng hai tháng, CopyCat đã kiếm về cho những kẻ tấn công khoảng 1,5 triệu USD.

26% thiết bị bị nhiễm đã được sử dụng để hiển thị quảng cáo giả mạo, trong khi 30% thiết bị đã được sử dụng để đánh cắp các khoản tín dụng thông qua chương trình giới thiệu tải ứng dụng lên thiết bị thông qua Google Play.

Hiện tại, Google khuyến cáo người dùng nên thường xuyên cập nhật thiết bị để tránh trở thành nạn nhân của những cuộc tấn công từ CopyCat.

Hiếu Trung

Theo Thanhnien

Hai triệu thiết bị Android dính mã độc Có hơn 45 ứng dụng trên Play Store dính một loại malware mới và khoảng 2 triệu thiết bị đã lây nhiễm. Trong khoảng thời gian 5 tháng, từ giữa năm 2016 đến đầu năm nay, một loại malware với tên mã FalseGuide đã ẩn trong 45 ứng dụng hướng dẫn chơi game trên Play Store và đạt mốc 50.000 lượt cài đặt....

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: mã độc smartphone trung quốc thiết bị di động thiết bị android malware malware cosiloon

Xem thêm Share

Xem nhiều

Doãn Hải My cứ hát là hút triệu view, xuất sắc thế nào mà dân mạng tấm tắc "Đoàn Văn Hậu chọn vợ quá đỉnh"01:01

Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung00:32

5 thanh niên nằm ngủ giữa nhà và sự xuất hiện của người đàn ông lúc rạng sáng khiến tất cả vùng dậy01:08

"Hoàng tử" SOOBIN làm một điều khiến khán giả há hốc05:47

Phương Nhi đang nhặt rác ở biển thì được mai mối, con dâu tỷ phú có màn đối đáp được khen EQ kịch trần00:23

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

Clip thanh niên tông người phụ nữ văng ra đường rồi lên xe bỏ chạy, dân mạng tìm ra chi tiết khó thoát00:35

1 sao nam bị Lê Dương Bảo Lâm đuổi khéo khỏi thảm đỏ, lý do chuẩn đến mức không ai cãi nổi00:47

Clip Luna Đào vừa đến Trấn Thành liền rời thảm đỏ, cái liếc mắt chưa đến 2 giây bị camera bắt gọn00:23

Negav lộ diện ở Bộ Tứ Báo Thủ, Trấn Thành khẳng định: "Những điều đã xảy ra thì không thể thay đổi"02:09

Chuyện lạ có thật: Chó mẹ mang con đến phòng khám để cầu cứu01:24

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn