Malware CopyCat lây nhiễm diện rộng trên 14 triệu thiết bị Android

Mai Phương Lý21:51 09/07/2017

Dù thường xuyên vá các lỗ hổng bảo mật cho hệ điều hành Android, nhưng Google vẫn chưa ngăn chặn được phần mềm độc hại ( malware) mang tên CopyCat lây nhiễm trên 14 triệu thiết bị.

Hệ điều hành Android thường xuyên trở thành nạn nhân của vấn nạn malware. ẢNH: REUTERS

Theo IBTimes, CopyCat được các chuyên gia hãng bảo mật Check Point phát hiện ra và hiện đã lây lan thông qua các ứng dụng phổ biến. Các ứng dụng bị lây nhiễm loại malware này thường được phân phối qua các cửa hàng ứng dụng của bên thứ ba hay các thủ đoạn lừa đảo trực tuyến.

CopyCat sử dụng các lỗ hổng bảo mật cũ để lây nhiễm sang thiết bị. Đây là một phương pháp hiệu quả vì ngay cả khi một bản vá bảo mật đã được phát hành cho một lỗ hổng được xác nhận thì chủ sở hữu thiết bị vẫn không thường xuyên cài đặt các bản cập nhật này và để cho thiết bị nằm dưới nguy cơ tấn công.

Khi người dùng bị lừa cài đặt một ứng dụng bị xâm nhập, CopyCat sẽ tạm thời ẩn mình để tránh bị phát hiện. Khi thiết bị khởi động lại, malware sẽ bắt tay vào &’root’ thiết bị để có quyền truy cập quản trị toàn bộ hệ thống. Malware này được trang bị nhiều phương pháp khai thác sáu lỗ hổng Android được biết đến.

Video đang HOT

Hiện tại CopyCat đã lây nhiễm hơn 14 triệu thiết bị Android trên toàn cầu trong năm qua và đã root thành công khoảng 8 triệu thiết bị cầm tay bị lây nhiễm, một tỷ lệ thành công 54% mà gần như không tìm thấy đối với hầu hết các phần mềm độc hại hiện nay.

Với việc kiểm soát hơn 8 triệu thiết bị, các đối tượng đứng đằng sau CopyCat đã có thể tạo ra thu nhập bằng cách hiển thị quảng cáo gian lận trên thiết bị của người dùng bị nhiễm. Chỉ trong vòng hai tháng, CopyCat đã kiếm về cho những kẻ tấn công khoảng 1,5 triệu USD.

26% thiết bị bị nhiễm đã được sử dụng để hiển thị quảng cáo giả mạo, trong khi 30% thiết bị đã được sử dụng để đánh cắp các khoản tín dụng thông qua chương trình giới thiệu tải ứng dụng lên thiết bị thông qua Google Play.

Hiện tại, Google khuyến cáo người dùng nên thường xuyên cập nhật thiết bị để tránh trở thành nạn nhân của những cuộc tấn công từ CopyCat.

Hiếu Trung

Theo Thanhnien

Phần mềm độc hại Xavier lây nhiễm hàng trăm ứng dụng Android miễn phí

Người dùng Android hãy cẩn thận khi hơn 800 ứng dụng Android trên Google Play Store được phát hiện nhiễm phần mềm độc hại có chức năng thu thập thông tin cá nhân mang tên Xavier, theo PhoneArena.

Xavier lây lan thông qua các ứng dụng miễn phí trên Google Play Store. ẢNH: PHONEARENA

Các chuyên gia bảo mật tại Trend Micro cho biết, phần mềm độc hại này đã được cài đặt sẵn trên một loạt các ứng dụng Android miễn phí, chẳng hạn như trình biên tập ảnh và hình nền, với số lượt tải xuống lên đến hàng triệu lần cho đến thời điểm này.

Phần mềm độc hại Xavier là một thư viện quảng cáo - một phần tử được tích hợp trong ứng dụng miễn phí để cho phép quảng cáo làm nguồn doanh thu cho các nhà phát triển của chúng và thường được gọi là phần mềm quảng cáo.

Nhưng vấn đề là Xavier gần đây đã phát triển thành một loại phần mềm nguy hiểm hơn. Các chuyên gia bảo mật của Trend Micro cho biết hiện nay nó có thể trốn tránh sự phát hiện, thực thi mã từ xa và ăn cắp thông tin cá nhân. Nói cách khác, Xavier đủ thông minh để thoát khỏi việc phân tích của các chương trình bảo mật. Nó được thiết kế để tải mã thực thi từ máy chủ từ xa và được cấu hình để thu thập dữ liệu nhạy cảm của người dùng, bao gồm địa chỉ email, ID thiết bị, model, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà khai thác thẻ SIM, độ phân giải và ứng dụng đã cài đặt.

Có khoảng hơn 800 ứng dụng miễn phí trên Google Play Store nhiễm Xavier. ẢNH CHỤP MÀN HÌNH

Số lượng người dùng báo cáo cao nhất đến từ các nước ở Đông Nam Á như Việt Nam, Philippines và Indonesia, với số lượng tải xuống nhỏ hơn tại Mỹ và châu Âu.

Đáng báo động hơn, đây không phải là lần đầu tiên có những báo cáo liên quan đến các ứng dụng độc hại lan truyền qua Google Play Store. Vào tháng 3, hơn 100 ứng dụng Play Store đã tìm cách lây nhiễm phần mềm độc hại Windows vào Android, và vào tháng 5, hơn 36 triệu thiết bị Android bị ảnh hưởng bởi phần mềm độc hại có tên Judy.

May mắn là người dùng vẫn có những cách dễ dàng để bảo vệ smartphone khỏi Xavier. Quy tắc rất đơn giản: luôn tải xuống ứng dụng từ các nhà phát triển đáng tin cậy trên Google Play Store, đọc các bài đánh giá trước khi cài đặt và cập nhật thiết bị/ứng dụng của bạn.

Kiến Văn

Theo Thanhnien

Việt Nam vào danh sách tấn công mạng nhiều nhất thế giới Việt Nam đứng thứ 10 trong danh sách xếp hạng của Symantec, tăng đáng kể so với các năm trước. Trong khi đó, Mỹ là quốc gia khởi phát tấn công mạng nhiều nhất thế giới. Mỹ là quốc gia tấn công mạng nhiều nhất hiện nay. Công ty an ninh mạng Symantec của Mỹ vừa công bố báo cáo đe dọa an...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Tiêu điểm

Tin đang nóng

Tin mới nhất

Công cụ chuyển đổi giọng nói hơn 50 ngôn ngữ của Google, có tiếng Việt

3 giờ trước

Cuối năm ngoái, tính năng Audio Overviews (Tổng quan bằng âm thanh) của NotebookLM đã lập tức tạo được hiệu ứng tốt đối với người dùng nhờ khả năng biến các nguồn tài liệu của người dùng thành những cuộc hội thoại hấp dẫn giống như podc...

ChatGPT và các chatbot AI liệu có đủ tin cậy để tư vấn sức khỏe?

4 giờ trước

Tuy nhiên, một nghiên cứu gần đây do Đại học Oxford (Anh) thực hiện đã chỉ ra rằng, việc dựa dẫm quá mức vào các chatbot AI trong việc chẩn đoán và tư vấn sức khỏe có thể mang đến nhiều rủi ro tiềm ẩn.

Ứng dụng trí tuệ nhân tạo trong sản xuất

5 giờ trước

Dựa trên số liệu phân tích của công nghệ Smartfarm về nhiệt độ, độ ẩm, ánh sáng, dinh dưỡng đất giúp công ty đưa ra quy trình chăm sóc cây trồng hợp lý và kiểm soát toàn bộ yếu tố đầu vào

Google rót thêm 12 triệu USD để hỗ trợ thúc đẩy AI tại khu vực APAC

5 giờ trước

Theo báo cáo mới từ AVPN, dù 58% người dân trong khu vực hào hứng với tiềm năng của AI, chỉ có 15% từng được đào tạo về công nghệ này. Thực tế này cho thấy nhu cầu rất lớn đối với các chương trình hỗ trợ đào tạo và tiếp cận AI.

Gã khổng lồ AI của UAE tiến vào thị trường Mỹ giữa cuộc đua công nghệ toàn cầu

6 giờ trước

Trước đó, vào năm 2023, G42 tuyên bố chấm dứt hợp tác với các nhà cung cấp phần cứng Trung Quốc, trong đó có Huawei, và chuyển sang làm việc với các đối tác Mỹ nhằm bảo đảm tuân thủ các quy định của Washington.

Windows có lỗ hổng nghiêm trọng, Microsoft biết nhưng từ chối sửa

6 giờ trước

Điều gây sốc hơn nữa là Microsoft đã xác nhận hành vi này, nhưng khẳng định đó là một tính năng được thiết kế có chủ đích và hãng không có kế hoạch sửa lỗi vì lo ngại phá vỡ tính tương thích hệ thống.

Lưu ý khi cập nhật Windows 11 24H2

6 giờ trước

Nếu muốn cài đặt thủ công bản cập nhật này, hãy vào hộp thoại Windows Update trong ứng dụng Settings và nhấp vào Check for Updates. Nếu thiết bị đã sẵn sàng và không có lệnh giữ an toàn nào, người dùng sẽ thấy tùy chọn Download and inst...

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm

8 giờ trước

Nhiều người dùng smartphone Android có thể nhận thấy việc pin của họ không còn bền bỉ như trước sau khi cài đặt bản cập nhật phần mềm mới.

Pro Max sẽ không còn là mẫu iPhone tốt nhất?

8 giờ trước

Dòng sản phẩm iPhone sẽ trải qua những thay đổi đáng kể trong những năm tới, đặc biệt khi nói đến phiên bản tốt nhất.

Làm gì với cáp USB cũ thay vì ném sọt rác

8 giờ trước

Khi mua các thiết bị công nghệ như smartphone, tai nghe, máy in hay bàn phím Bluetooth, chúng thường đi kèm cáp USB để sạc hoặc truyền dữ liệu.

Ưu và nhược điểm cần biết về thành phố thông minh

9 giờ trước

Thành phố thông minh đang là xu hướng công nghệ mà nhiều quốc gia hướng đến nhằm mang đến một trải nghiệm tốt hơn cho người dân.

Tài khoản Microsoft mới sẽ dùng passkey làm phương thức đăng nhập mặc định

22 giờ trước

Người dùng tạo tài khoản Microsoft mới sẽ mặc định sử dụng passkey, giúp hạn chế rủi ro bị đánh cắp mật khẩu nhờ loại bỏ hoàn toàn nhu cầu nhập mật khẩu.