Trend Micro phát hiện ra mã độc mới trên Android

MT , Theo Trí Thức Trẻ

Mã độc mới trên Android được cho là bản phát triển của mã độc ANDROIDOS_JIFAKE.

Hãng bảo mật Trend Micro mới đây cho biết họ đã phát hiện ra một bản nâng cấp mã độc hại trên hệ điều hành Android được gọi là ANDROIDOS_OBAD. Mã độc mới trên Android này có thể chống gỡ bỏ cài đặt từ thiết bị và kích hoạt các mã độc hại nguy hiểm khác. Cũng theo hãng bảo mật này, mã độc mới được phát triển bởi cùng tác giả của mã độc ANDROIDOS_JIFAKE.

Trend Micro cho biết nhóm mã độc thường ẩn mình hoạt động lén lút và đảo ngược các qui trình cho người dùng bình thường và các nhà nghiên cứu bảo mật. Sau khi cài đặt, nó tìm kiếm các đặc quyền cơ bản và kích hoạt quyền quản trị thiết bị, trong khi ANDROIDOS đạt được đặc quyền sẽ hỗ trợ các phần mềm độc hại đảm đương việc kiểm soát hoàn toàn thiết bị và cung cấp quyền truy cập cho các hacker.

Trend Micro phát hiện ra mã độc mới trên Android

Các phần mềm độc hại cũng có khả năng hoạt động ẩn thân như các trình khởi chạy, và chạy nền như một dịch vụ với quyền ưu tiên cao nhất, tự động khởi động kết nối Wi-Fi và kết nối với máy chủ từ xa (http://www.{BLOCKED}ofox.com/load.php), thu thập địa chỉ liên lạc của người sử dụng, nhật ký cuộc gọi, tin nhắn và các ứng dụng đã cài đặt; tải về, cài đặt và gỡ bỏ các ứng dụng; và lan truyền mã độc qua các điện thoại khác thông qua Bluetooth. Veo Zhang- chuyên gia phân tích các mối nguy hại của Trend Micro cho biết ANDROIDS_OBAD có nhiều tính năng tương tự như tiền thân của nó ANDROIDOS_JIFAKE.

“Sẽ có một trình cài đặt ứng dụng giả mạo với thủ đoạn lừa người dùng cài đặt và thực thi chúng, sau đó nó sẽ âm thầm đăng ký như một dịch vụ kết nối với máy chủ từ xa và đợi lệnh” - Zhang cho hay. “Các máy chủ từ xa có thể kích hoạt gởi các tin nhắn tính phí và cùng với các thủ đoạn “chống gỡ bỏ cài đặt”.

Nếu người sử dụng muốn gỡ bỏ các ứng dụng cài đặt thiết bị, họ phải vô hiệu hóa theo các bước Settings>>Security>>Device>>Administrators, trong khi đó các lỗ hổng chưa được công bố trên Android nên chúng lợi dụng để vô hiệu hóa các tùy chọn này. Hơn nữa, người dùng buộc phải kích hoạt phần mềm độc hại như ứng dụng quản trị thiết bị không có cách nào để vô hiệu hóa nó.

Theo: Trend Micro

NỔI BẬT TRANG CHỦ