Virus giả danh bản cập nhật phần mềm cho Adobe Flash Player và đánh cắp thông tin, cài đặt ứng dụng rác vào smartphone

    Tuấn Hưng,  

    Bạn nên nhớ là Adobe khai tử Flash Player từ lâu rồi nhé!

    Nếu như bạn đang sở hữu một thiết bị Android mà bỗng nhiên nó “đòi” cập nhật phần mềm cho Adobe Flash, thì nhất định đừng tải bản nâng cấp đó về. Một làn sóng phần mềm độc hại giả mạo bản update đang lây lan trên mạng xã hội và những trang web đen với tốc độ chóng mặt.

    Ban đầu, trong nó rất giống thật. Một đường dẫn sẽ đưa người dùng vô tình bấm vào nó đến một trang hướng dẫn bạn “nâng cấp” Adobe Flash, một plugin của trình duyệt được thiết kế để chạy những game đa phương tiện và ứng dụng trên web. Và thực tế là nó sẽ down về một ứng dụng độc hại có tên “Android/TrojanDownloader.Agent.Jl”.

    Một thông báo thứ hai, xuất hiện nhiều giây sau khi tải app kia về, sẽ báo với người dùng rằng chế độ tiết kiệm pin của thiết bị đã bị tắt, và đưa ra lựa chọn cho bạn kích hoạt lại nó. Người dùng đồng ý sẽ được đưa tới trang cài đặt truy cập của Android nhưng đã bị phần mềm độc hại này đè lên bằng “Chế độ tiết kiệm pin” giả.

    Sau khi bạn đã khởi động “tiết kiệm pin”, ứng dụng kia sẽ cho phép giám sát hoạt động của mình, thu thập thông tin của điện thoại và điều khiển được bật/tắt tính năng của smartphone từ xa. Nó sẽ liên lạc với một máy chủ ở xa, gửi đi những dữ liệu của thiết bị và bắt đầu tự động cài đặt nhiều ứng dụng khác như quảng cáo, đọc báo hay thậm chí cả phần mềm gián điệp.

    Ứng dụng quảng cáo bị cài vào máy
    Ứng dụng quảng cáo bị cài vào máy

    Phục hồi lại nguyên trạng cho thiết bị “nhiễm bệnh” là rất khó. Nó còn giả mạo ứng dụng độc hại bằng một nút khóa màn hình “đểu”. Và kể cả bạn biết được điều này, xóa con virus này khỏi cài đặt cũng không gỡ các app mà nó bí mật cài.

    Lukas Stefanko, một nhà nghiên cứu về phần mềm độc hại của công ty bảo mật ESET, chia sẻ với tờ Neowin rằng cách tốt nhất để loại bỏ con Trojan này là sử dụng một giải pháp bảo mật trên điện thoại.

    Bạn cũng nên tự bảo vệ bản thân mình bằng cách tránh download và cài đặt những tệp tin mờ ám trên mạng. Việc con virus này giả mạo làm Flash Player cũng là có lý do – Adobe đã ngừng hỗ trợ plugin này cho Android vì sự thiếu ổn định và bảo mật của nó.

    Cũng may mắn rằng phần mềm độc hại này không lợi hại như “ông tổ” của nó. “Gooligan”, một ứng dụng có thể ăn cắp tài khoản Gmail và thông tin xác nhận chủ tài khoản cảu bạn, cài đặt ứng dụng từ Google Play Store, đánh giá chúng mà không có sự cho phép của chủ nhân máy và tải về những phần mềm quảng cáo. Nó đã lây nhiễm tới hơn 1 triệu thiết bị trong năm ngoái. Ngoài ra, “Humingbad,” thứ đã cài đặt quảng cáo của bên thứ ba vào ứng dụng, được tìm thấy trên hơn 10 triệu thiết bị vào ttháng 7/2016.

    Google hiện đang bắt tay vào cuộc để loại bỏ những con Trojan này. Tại hội thảo RSA mới diễn ra vào thứ tư vừa qua ở San Franciso, gã khổng lồ công nghệ đã thông báo sự xuất hiện của Verify Apps, một tính năng bảo mật dành cho Android có tác dụng tự động quét thiết bị để dò tìm virus và phần mềm độc hại, có khả năng kiểm tra hơn 750 triệu thiết bị Android mỗi ngày. Không dừng lại ở đó, Google cũng cho biết họ đang hợp tác với 351 nhà mạng wifi để cải thiện thời gian thử nghiệm bản vá bảo mật của họ trước khi công bố nó rộng rãi cho người dùng sử dụng.

    Theo Digital Trends

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ