Mã độc kinh hoàng lây nhiễm trên 25 triệu máy Android, game thủ hết sức cẩn thận

Tạ Lê Trúc Quỳnh01:36 13/07/2019

Một loại Malware mới trên Android vừa có đợt lây nhiễm kinh hoàng tới 25 triệu Smartphone thuộc rất nhiều quốc gia trên toàn cầu.

Theo cơ quan bảo mật Check Point có trụ sở tại Israel cho biết: Lợi dụng 1 lỗ hổng bảo mật của Android, vốn là tính năng ưu tiên cập nhật phiên bản hệ điều hành Android, mã độc Agent Smith sẽ cài những phiên bản giả mạo của rất nhiều ứng dụng phổ biến lên điện thoại người dùng.

Nó xâm nhập vào máy của người dùng, kết nối với 1 Google Play Store giả để tải nhiều ứng dụng fake về, dưới icon của các ứng dụng phổ biến như Facebook , WhatsApp , Instagram … Sau đó tiến hành hiện quảng cáo 1 cách vô tội vạ gây cực kì phiền toái cho người dùng.

25 triệu nạn nhân của mã độc này trải dài trên rất nhiều các khu vực khác nhau. Nhiều nhất là tại Ấn Độ với 15 triệu máy, Mỹ có khoảng 300K, 137K tại Anh và nhiều nơi tại khu vực Đông Nam Á, trong đó có cả Việt Nam.

Video đang HOT

Con số này khiến đây được coi là một trong những vụ tận dụng lỗ hổng bảo mật gây lây nhiễm mã độc lớn nhất mà giới Android phải đối mặt.

Được biết, Malware này được phát tán từ chợ ứng dụng 9apps.com, vốn thuộc sở hữu của Alibaba. Do đó, nếu bạn đang sử dụng chợ ứng dụng này thì cần xóa ngay và tránh không down các app từ đây về sử dụng. Nó có thể là nguồn lây nhiễm trực tiếp cho chính máy của bạn.

Check Point cũng đã có những bước đầu tiên xác định loại mã độc này có xuất xứ từ Trung Quốc với nguồn thông tin trên và dựa vào các mẩu quảng cáo từ các ứng dụng Fake. Phần lớn trong số đó là các ứng dụng trên chợ 9apps.com của Trung Quốc. Như vậy có thể khẳng định là kẻ phát tán loại mã độc này, ăn tiền của các dev tại Trung Quốc nhằm quảng cáo vô tội vạ trên máy của 25 triệu người dùng.

Những kẻ phát tán còn tính đẩy chúng lên Play Store để nhiều người bị dính hơn nhưng Google đã kịp tỉnh táo, phát hiện ra 11 ứng dụng vi phạm và xóa bỏ nó ngay.

Cách giải quyết ngay vấn đề này cho các game thủ Android như sau:

- Check kĩ lại máy xem có xuất hiện những quảng cáo kì lạ, kiểu như nằm ngay ngoài màn hình chính hay không?
- Vào Settings/Apps and Notification => Sau đó tìm danh sách các ứng dụng: Check thủ xem có những cái tên khả nghi kiểu Google Updater, Google Installer For U, Google Powers, Google Installer hay không thì xóa ngay.
- Tránh việc down App từ 1 bên chợ thứ 3 và cứ tin tưởng vào sự quyết liệt của Google Play Store ngay lúc này.

Theo Game4V

Phát hiện malware 'đánh tráo mã nguồn' ứng dụng Android trên 25 triệu thiết bị

Một mã độc (malware) vừa mới bị công ty bảo mật CheckPoint phát hiện, lặng lẽ thay thế các đoạn mã (code) của các ứng dụng Android bằng các dòng code lệnh độc hại của nó và đã lây nhiễm tới hơn 25 triệu thiết bị.

Tin tặc đang nhắm vào lượng lớn người dùng Android

Hiện các nhà nghiên cứu của Check Point đã đặt tên cho phần mềm độc hại là Agent Smith vì phương thức xâm nhập vào và thay thế vật chủ của nó tinh vi, tương tự nhân vật đặc vụ Smith trong loạt phim viễn tưởng Ma Trận (The Matrix), khiến chúng rất khó bị phát hiện.

Mã độc này không đánh cắp dữ liệu từ người dùng, thay vào đó nó hack các ứng dụng Android đang có trong máy và chèn vào nhiều quảng cáo hoặc lấy cước phí từ các đoạn quảng cáo mà chúng đã hiển thị để kẻ đứng sau mã độc này có thể thu lợi từ các lượt xem "ép buộc". Theo đó, mã độc sẽ ưu tiên tìm kiếm các phần mềm phổ biến như WhatsApp, Opera Mini hoặc Flipkart, sau đó thay thế một phần các dòng code của chúng và chặn không cho ứng dụng nhận các bản cập nhật mới.

CheckPoint cho biết, hiện mã độc Agent Smith chủ yếu lây nhiễm tới các thiết bị Android ở Ấn Độ và các nước lân cận, do chúng chủ yếu lây an thông qua một kho ứng dụng của bên thứ ba có tên là 9Apps khá phổ biến ở khu vực này. Mã độc sẽ ẩn mình dưới các tiện ích vô thưởng vô phạt như chỉnh sửa ảnh, game hoặc các ứng dụng liên quan tới quan hệ. Sau khi người dùng tải ứng dụng bị nhúng mã độc xuống, malware này sẽ tiếp tục ngụy trang thành một ứng dụng liên quan tới Google như Google Updater và bắt đầu quá trình xâm nhập để thay thế các dòng code của các ứng dụng hợp pháp có trên máy.

Theo TheVerge , dù tập trung ở Ấn Độ với việc lây nhiễm tới 15 triệu thiết bị ở nước này, nhưng mã độc Agent Smith đã lan sang cả Mỹ với khoảng 300.000 thiết bị "dính đòn". Thậm chí, những kẻ đứng sau mã độc này có vẻ như muốn mở rộng mức độ lây nhiễm của nó bằng việc lén lút chèn vào 11 ứng dụng để đưa lên Google Play. May mắn thay chúng chưa kịp kích hoạt thì đã bị Google phát hiện và gỡ bỏ.

Được biết, lỗ hổng nghiêm trọng mà mã độc Agent Smith khai thác đã được vá từ nhiều năm trước trên Android, nhưng các nhà phát triển ứng dụng đôi khi không cập nhật và đã bỏ ngỏ bản vá khiến kẻ xấu lợi dụng. Theo các nhà nghiên cứu, đứng sau mã độc này có thể là một công ty Trung Quốc, với tuyên bố sẽ hỗ trợ các nhà phát triển nước này phát hành ứng dụng ra thị trường quốc tế

Theo Thanh Niên

Số lượng cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam đã giảm gần 50% Theo số liệu thống kê của Cục An toàn thông tin, trong quý I/2019, tổng số cuộc tấn công mạng nhằm vào các hệ thống thông tin ở Việt Nam là 620 cuộc, giảm 21,17% so với Quý IV/2018 và giảm tới 49,82% so với cùng kỳ năm ngoái. Số liệu được ghi nhận từ Trung tâm Giám sát an toàn không gian...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Chiếc xe thể thao trị giá 140.000 USD bốc cháy khi đang bơm xăng00:10

Cơ hội sở hữu MacBook giá rẻ sắp thành hiện thực05:51

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn11:28

Tiêu điểm

Tin đang nóng

Tin mới nhất

One UI 8 cập bến dòng Galaxy S24

11:31:13 23/09/2025

Samsung đã mang đến tin vui cho người dùng thế hệ cũ hơn khi chính thức tung ra bản cập nhật One UI 8 ổn định cho toàn bộ dòng Galaxy S24.

Apple Intelligence sắp có tiếng Việt

11:22:13 23/09/2025

Nhiều người dùng iOS 26 phiên bản Developer Beta 1 (bản thử nghiệm dành cho nhà phát triển) mới đây phát hiện công cụ trí tuệ nhân tạo Apple Intelligence đã hỗ trợ tiếng Việt.

One UI 8 có thực sự giúp điện thoại Galaxy mạnh hơn?

11:15:26 23/09/2025

Samsung nổi bật với việc tối ưu hóa hệ điều hành cho các thiết bị cũ, vì vậy nhiều người sẽ đặt ra câu hỏi về tác động của One UI 8 ra sao đối với Galaxy S25.

CTO Meta: Apple không cho gửi iMessage trên kính Ray-Bans Display

15:25:16 21/09/2025

Hệ sinh thái khép kín của Apple không chỉ gây rắc rối cho cơ quan quản lý và nhà phát triển nhỏ, mà cả những gã khổng lồ công nghệ như Meta Platforms.

Alibaba tái xuất với định hướng AI sau giai đoạn hụt hơi với thương mại điện tử

15:23:58 21/09/2025

Bên cạnh đầu tư, Alibaba cũng tự phát triển các công cụ AI tạo văn bản và video, được xếp trong top 10 trên nền tảng mã nguồn mở Hugging Face. Công ty còn đặt mục tiêu cạnh tranh với Meta bằng kính thông minh tích hợp AI.

Các nhà phát triển sử dụng mô hình AI của Apple với iOS 26

15:18:51 21/09/2025

Đầu năm 2025, Apple giới thiệu khuôn khổ Foundation Models cho phép các nhà phát triển sử dụng mô hình trí tuệ nhân tạo (AI) của tập đoàn để hỗ trợ tính năng trong ứng dụng của mình.

Microsoft bị tố "đạo đức giả" khi ngừng hỗ trợ Windows 10

15:14:01 21/09/2025

PIRG gần đây đã đưa ra lời kêu gọi mới, tập hợp nhiều tổ chức bảo vệ người tiêu dùng và môi trường, bao gồm cả liên minh Quyền sửa chữa của châu Âu và iFixit.

Bước vào kỷ nguyên chuyển đổi số, trí tuệ nhân tạo và robotics

20:17:31 20/09/2025

Robotics đang làm thay đổi sâu sắc cách sản xuất, vận chuyển và phục vụ, khi robot trở thành những cộng sự hỗ trợ, chứ không còn chỉ là cánh tay thép trong các nhà máy.

Với Gemini, trình duyệt Chrome ngày càng khó bị đánh bại

11:21:00 20/09/2025

Google đã công bố những cải tiến đáng chú ý cho trình duyệt Chrome với mục tiêu biến nó thành một công cụ chủ động hơn trong việc hỗ trợ người dùng.

Vì sao người dùng Galaxy nên cập nhật lên One UI 8

11:17:24 20/09/2025

One UI 8 tích hợp AI đa phương thức cho phép hệ thống phân tích dữ liệu từ hình ảnh, âm thanh và văn bản để đưa ra các đề xuất phù hợp với ngữ cảnh của người dùng.

Apple Watch tích hợp AI phát hiện nguy cơ cao huyết áp

10:30:03 20/09/2025

Điều đặc biệt nằm ở chỗ, đây không phải là một máy đo huyết áp thu nhỏ, mà là thành quả từ trí tuệ nhân tạo (AI), được Apple ứng dụng trên dữ liệu cảm biến sẵn có. Tính năng này còn có thể hoạt động trên các mẫu Apple Watch từ Series 9 ...

Cập nhật iOS 26, nhiều người "quay xe" muốn trở về iOS 18

09:36:21 20/09/2025

Nhiều người dùng cho biết sau khi cập nhật iOS 26, iPhone gặp hàng loạt sự cố khác nhau như nóng máy, hao pin, lỗi hiển thị biểu tượng ứng dụng và kết nối Carplay chập chờn.

Có thể bạn quan tâm

Bộ Y tế yêu cầu ứng phó siêu bão Ragasa ở mức cao nhất

Tin nổi bật

16:25:20 23/09/2025

Dự báo trong ngày 25/9, bão Ragasa có thể đổ bộ trực tiếp vào đất liền nước ta tại khu vực từ Quảng Ninh đến Hà Tĩnh, cấp độ rủi ro thiên tai là cấp 4.