Mã độc nguy hiểm, có khả năng tự biến hóa, tấn công ngành sản xuất vaccine

Mã độc nguy hiểm vừa được phát hiện lây nhiễm trên smartphone, người dùng cần gỡ gấp những ứng dụng này!

Người dùng smartphone từ ít nhất 17 quốc gia đã bị ảnh hưởng bởi loại mã độc siêu nguy hiểm này, hãy gỡ gấp ngay những ứng dụng sau đây trước khi quá muộn!

Tờ International Business Times (IBTimes) đưa tin, các chuyên gia bảo mật tại Lookout vừa phát hiện một mã độc siêu nguy hiểm có thể root thiết bị để giành quyền kiểm soát và chỉnh sửa cài đặt hệ thống.

Mã độc này được đặt tên là "AbstractEmu" - dựa trên khả năng trừu tượng hóa code (code abstraction) và chống mô phỏng (anti-emulation checks) để cản trở việc phân tích. Bằng cách "ẩn nấp" dưới dạng các ứng dụng tiện ích, AbstractEmu có khả năng khai thác tới 5 lỗ hổng bảo mật để "root" thiết bị nhằm giành toàn quyền kiểm soát và chỉnh sửa cài đặt hệ thống.

AbstractEmu có khả năng khai thác tới 5 lỗ hổng bảo mật để "root" thiết bị nhằm giành toàn quyền kiểm soát và chỉnh sửa cài đặt hệ thống

" Đây là một phát hiện quan trọng vì phần mềm độc hại được phát tán rộng rãi với khả năng root thiết bị đã xuất hiện ít hơn rất nhiều trong khoảng 5 năm vừa qua", các nhà nghiên cứu của công ty bảo mật Lookout chia sẻ.

" Mặc dù không nhiều nhưng các mã độc có khả năng root rất nguy hiểm. Bằng cách root thiết bị để có quyền chiếm quyền truy cập vào hệ điều hành Android, tin tặc có thể âm thầm tự cấp các đặc quyền cho bản thân hoặc cài đặt thêm các mã độc - dù phương thức này thường yêu cầu sự tương tác của người dùng. Các quyền truy cập nâng cao cũng cho phép mã độc truy cập vào các dữ liệu nhạy cảm của những ứng dụng khác, một điều không thể xảy ra trong các trường hợp bình thường", các nhà nghiên cứu bảo mật cho biết thêm.

Người dùng smartphone từ ít nhất 17 quốc gia đã bị ảnh hưởng bởi loại mã độc mới này

Các đặc quyền mà mã độc tự cấp cấp sẽ cho phép chúng có khả năng nhận bất kỳ mã xác thực hai yếu tố nào được gửi qua SMS, hoặc chạy trong nền và khởi chạy các cuộc tấn công lừa đảo. Ngoài ra, chúng còn có thể chiếm quyền điều khiển từ xa thiết bị, chẳng hạn như chụp nội dung trên màn hình, truy cập các dịch vụ trợ năng hoặc trích xuất dữ liệu nhạy cảm từ các ứng dụng khác trên thiết bị, bao gồm cả các ứng dụng ngân hàng, và gửi chúng tới một máy chủ từ xa.

Chiến dịch tấn công này được thực hiện không phân biệt các loại thiết bị mà lây nhiễm cho càng nhiều thiết bị càng tốt. Tính cho đến thời điểm hiện nay, người dùng từ ít nhất 17 quốc gia đã bị ảnh hưởng bởi loại mã độc mới này.

Theo báo cáo từ Lookout, mã độc AbstractEmu được tìm thấy "ẩn nấp" trong 19 ứng dụng tưởng chừng vô hại như trình quản lý mật khẩu, trình khởi chạy ứng dụng, trình tiết kiệm dữ liệu, chặn quảng cáo và một số ứng dụng tiện ích khác. Trong đó, có 7 ứng dụng có khả năng root thiết bị Android, bao gồm: Anti-ads Browser, Data Saver, Lite Launcher, My Phone, Night Light, All Passwords và Phone Plus.

7 ứng dụng chứa mã độc có khả năng root thiết bị Android, bao gồm: Anti-ads Browser, Data Saver, Lite Launcher, My Phone, Night Light, All Passwords và Phone Plus

Thông tin chi tiết về các ứng dụng độc hại

Những ứng dụng này đã được phân phối qua các cửa hàng của bên thứ ba như Amazon Appstore và Samsung Galaxy Store cũng như là các cửa hàng ít phổ biến khác như Aptoide và APKPure. Với trường hợp của Lite Launcher, ứng dụng này được phân phối qua Google Play Store và đã có hơn 10.000 lượt tải xuống trước khi bị gỡ bỏ.

Ứng dụng Lite Launcher được phân phối qua Google Play Store và đã có hơn 10.000 lượt tải xuống trước khi bị gỡ bỏ

Ngoài việc được tải lên các cửa hàng ứng dụng khác nhau, các ứng dụng này cũng được phát tán thông qua quảng cáo trên mạng xã hội và các diễn đàn liên quan đến Android. Nếu điện thoại của bạn có bất kỳ ứng dụng nào trên đây, hãy xóa chúng ngay lập tức và tốt nhất là cài đặt lại thiết bị của mình.