Logo

      Trend Micro phát hiện ra mã độc mới trên Android

      MT,  

      Mã độc mới trên Android được cho là bản phát triển của mã độc ANDROIDOS_JIFAKE.

      Hãng bảo mật Trend Micro mới đây cho biết họ đã phát hiện ra một bản nâng cấp mã độc hại trên hệ điều hành Android được gọi là ANDROIDOS_OBAD. Mã độc mới trên Android này có thể chống gỡ bỏ cài đặt từ thiết bị và kích hoạt các mã độc hại nguy hiểm khác. Cũng theo hãng bảo mật này, mã độc mới được phát triển bởi cùng tác giả của mã độc ANDROIDOS_JIFAKE.

      Trend Micro cho biết nhóm mã độc thường ẩn mình hoạt động lén lút và đảo ngược các qui trình cho người dùng bình thường và các nhà nghiên cứu bảo mật. Sau khi cài đặt, nó tìm kiếm các đặc quyền cơ bản và kích hoạt quyền quản trị thiết bị, trong khi ANDROIDOS đạt được đặc quyền sẽ hỗ trợ các phần mềm độc hại đảm đương việc kiểm soát hoàn toàn thiết bị và cung cấp quyền truy cập cho các hacker.

      Trend Micro phát hiện ra mã độc mới trên Android

      Các phần mềm độc hại cũng có khả năng hoạt động ẩn thân như các trình khởi chạy, và chạy nền như một dịch vụ với quyền ưu tiên cao nhất, tự động khởi động kết nối Wi-Fi và kết nối với máy chủ từ xa (http://www.{BLOCKED}ofox.com/load.php), thu thập địa chỉ liên lạc của người sử dụng, nhật ký cuộc gọi, tin nhắn và các ứng dụng đã cài đặt; tải về, cài đặt và gỡ bỏ các ứng dụng; và lan truyền mã độc qua các điện thoại khác thông qua Bluetooth. Veo Zhang- chuyên gia phân tích các mối nguy hại của Trend Micro cho biết ANDROIDS_OBAD có nhiều tính năng tương tự như tiền thân của nó ANDROIDOS_JIFAKE.

      “Sẽ có một trình cài đặt ứng dụng giả mạo với thủ đoạn lừa người dùng cài đặt và thực thi chúng, sau đó nó sẽ âm thầm đăng ký như một dịch vụ kết nối với máy chủ từ xa và đợi lệnh” - Zhang cho hay. “Các máy chủ từ xa có thể kích hoạt gởi các tin nhắn tính phí và cùng với các thủ đoạn “chống gỡ bỏ cài đặt”.

      Nếu người sử dụng muốn gỡ bỏ các ứng dụng cài đặt thiết bị, họ phải vô hiệu hóa theo các bước Settings>>Security>>Device>>Administrators, trong khi đó các lỗ hổng chưa được công bố trên Android nên chúng lợi dụng để vô hiệu hóa các tùy chọn này. Hơn nữa, người dùng buộc phải kích hoạt phần mềm độc hại như ứng dụng quản trị thiết bị không có cách nào để vô hiệu hóa nó.

      Theo: Trend Micro

      Tags:
      Tin cùng chuyên mục
      Xem theo ngày

      NỔI BẬT TRANG CHỦ

      Logo

      Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
      Hà Nội: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: info@genk.vn
      Điện thoại: 024.73095555, máy lẻ 62374
      VPĐD tại TP.HCM: Tầng 4, Tòa nhà 123
      Võ Văn Tần, Phường 6, Quận 3, Tp. Hồ Chí Minh

      © Copyright 2010 - 2024 - Công ty Cổ phần VCCorp
      Tầng 17, 19, 20, 21 Toà nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 460/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 03/02/2016

      Công ty Cổ phần VCCorp
      Liên hệ quảng cáo

      Hotline hỗ trợ quảng cáo:

      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH: Admicro
      Address: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.

      Chat với tư vấn viên