Mã độc kinh hoàng lây nhiễm trên 25 triệu máy Android, game thủ hết sức cẩn thận

Tạ Lê Trúc Quỳnh01:36 13/07/2019

Một loại Malware mới trên Android vừa có đợt lây nhiễm kinh hoàng tới 25 triệu Smartphone thuộc rất nhiều quốc gia trên toàn cầu.

Theo cơ quan bảo mật Check Point có trụ sở tại Israel cho biết: Lợi dụng 1 lỗ hổng bảo mật của Android, vốn là tính năng ưu tiên cập nhật phiên bản hệ điều hành Android, mã độc Agent Smith sẽ cài những phiên bản giả mạo của rất nhiều ứng dụng phổ biến lên điện thoại người dùng.

Nó xâm nhập vào máy của người dùng, kết nối với 1 Google Play Store giả để tải nhiều ứng dụng fake về, dưới icon của các ứng dụng phổ biến như Facebook, WhatsApp, Instagram… Sau đó tiến hành hiện quảng cáo 1 cách vô tội vạ gây cực kì phiền toái cho người dùng.

25 triệu nạn nhân của mã độc này trải dài trên rất nhiều các khu vực khác nhau. Nhiều nhất là tại Ấn Độ với 15 triệu máy, Mỹ có khoảng 300K, 137K tại Anh và nhiều nơi tại khu vực Đông Nam Á, trong đó có cả Việt Nam.

Video đang HOT

Con số này khiến đây được coi là một trong những vụ tận dụng lỗ hổng bảo mật gây lây nhiễm mã độc lớn nhất mà giới Android phải đối mặt.

Được biết, Malware này được phát tán từ chợ ứng dụng 9apps.com, vốn thuộc sở hữu của Alibaba. Do đó, nếu bạn đang sử dụng chợ ứng dụng này thì cần xóa ngay và tránh không down các app từ đây về sử dụng. Nó có thể là nguồn lây nhiễm trực tiếp cho chính máy của bạn.

Check Point cũng đã có những bước đầu tiên xác định loại mã độc này có xuất xứ từ Trung Quốc với nguồn thông tin trên và dựa vào các mẩu quảng cáo từ các ứng dụng Fake. Phần lớn trong số đó là các ứng dụng trên chợ 9apps.com của Trung Quốc. Như vậy có thể khẳng định là kẻ phát tán loại mã độc này, ăn tiền của các dev tại Trung Quốc nhằm quảng cáo vô tội vạ trên máy của 25 triệu người dùng.

Những kẻ phát tán còn tính đẩy chúng lên Play Store để nhiều người bị dính hơn nhưng Google đã kịp tỉnh táo, phát hiện ra 11 ứng dụng vi phạm và xóa bỏ nó ngay.

Cách giải quyết ngay vấn đề này cho các game thủ Android như sau:

- Check kĩ lại máy xem có xuất hiện những quảng cáo kì lạ, kiểu như nằm ngay ngoài màn hình chính hay không?
- Vào Settings/Apps and Notification => Sau đó tìm danh sách các ứng dụng: Check thủ xem có những cái tên khả nghi kiểu Google Updater, Google Installer For U, Google Powers, Google Installer hay không thì xóa ngay.
- Tránh việc down App từ 1 bên chợ thứ 3 và cứ tin tưởng vào sự quyết liệt của Google Play Store ngay lúc này.

Theo Game4V

Phát hiện malware 'đánh tráo mã nguồn' ứng dụng Android trên 25 triệu thiết bị

Một mã độc (malware) vừa mới bị công ty bảo mật CheckPoint phát hiện, lặng lẽ thay thế các đoạn mã (code) của các ứng dụng Android bằng các dòng code lệnh độc hại của nó và đã lây nhiễm tới hơn 25 triệu thiết bị.

Tin tặc đang nhắm vào lượng lớn người dùng Android

Hiện các nhà nghiên cứu của Check Point đã đặt tên cho phần mềm độc hại là Agent Smith vì phương thức xâm nhập vào và thay thế vật chủ của nó tinh vi, tương tự nhân vật đặc vụ Smith trong loạt phim viễn tưởng Ma Trận (The Matrix), khiến chúng rất khó bị phát hiện.

Mã độc này không đánh cắp dữ liệu từ người dùng, thay vào đó nó hack các ứng dụng Android đang có trong máy và chèn vào nhiều quảng cáo hoặc lấy cước phí từ các đoạn quảng cáo mà chúng đã hiển thị để kẻ đứng sau mã độc này có thể thu lợi từ các lượt xem "ép buộc". Theo đó, mã độc sẽ ưu tiên tìm kiếm các phần mềm phổ biến như WhatsApp, Opera Mini hoặc Flipkart, sau đó thay thế một phần các dòng code của chúng và chặn không cho ứng dụng nhận các bản cập nhật mới.

CheckPoint cho biết, hiện mã độc Agent Smith chủ yếu lây nhiễm tới các thiết bị Android ở Ấn Độ và các nước lân cận, do chúng chủ yếu lây an thông qua một kho ứng dụng của bên thứ ba có tên là 9Apps khá phổ biến ở khu vực này. Mã độc sẽ ẩn mình dưới các tiện ích vô thưởng vô phạt như chỉnh sửa ảnh, game hoặc các ứng dụng liên quan tới quan hệ. Sau khi người dùng tải ứng dụng bị nhúng mã độc xuống, malware này sẽ tiếp tục ngụy trang thành một ứng dụng liên quan tới Google như Google Updater và bắt đầu quá trình xâm nhập để thay thế các dòng code của các ứng dụng hợp pháp có trên máy.

Theo TheVerge, dù tập trung ở Ấn Độ với việc lây nhiễm tới 15 triệu thiết bị ở nước này, nhưng mã độc Agent Smith đã lan sang cả Mỹ với khoảng 300.000 thiết bị "dính đòn". Thậm chí, những kẻ đứng sau mã độc này có vẻ như muốn mở rộng mức độ lây nhiễm của nó bằng việc lén lút chèn vào 11 ứng dụng để đưa lên Google Play. May mắn thay chúng chưa kịp kích hoạt thì đã bị Google phát hiện và gỡ bỏ.

Được biết, lỗ hổng nghiêm trọng mà mã độc Agent Smith khai thác đã được vá từ nhiều năm trước trên Android, nhưng các nhà phát triển ứng dụng đôi khi không cập nhật và đã bỏ ngỏ bản vá khiến kẻ xấu lợi dụng. Theo các nhà nghiên cứu, đứng sau mã độc này có thể là một công ty Trung Quốc, với tuyên bố sẽ hỗ trợ các nhà phát triển nước này phát hành ứng dụng ra thị trường quốc tế

Theo Thanh Niên

Số lượng cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam đã giảm gần 50% Theo số liệu thống kê của Cục An toàn thông tin, trong quý I/2019, tổng số cuộc tấn công mạng nhằm vào các hệ thống thông tin ở Việt Nam là 620 cuộc, giảm 21,17% so với Quý IV/2018 và giảm tới 49,82% so với cùng kỳ năm ngoái. Số liệu được ghi nhận từ Trung tâm Giám sát an toàn không gian...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

Em trai Sơn Tùng bị "ném đá" vì một hành động với JSOL, drama căng đến mức người trong cuộc phải lên tiếng00:34

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

1,4 triệu người choáng ngợp với căn biệt thự trang trí Giáng sinh khác lạ ở TP.HCM, zoom kỹ bỗng hoảng hồn vì 1 chi tiết00:48

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn