20 triệu người dùng Android bị tấn công bởi phần mềm độc hại đến từ Trung Quốc

Administrator
Ngày 12 tháng 07 năm 2019

Người dùng Android chưa hết lo sợ vì bị truy cập dữ liệu thì lại phải hoang mang trưởng sự tấn công của những phần mềm xấu khi tải ứng dụng.

20 triệu người dùng là nạn nhân của phần mềm độc hại

Vào thứ 4 vừa qua, các nhà nghiên cứu an ninh mạng đã thông báo về việc có tới 25 triệu điện thoại Android đã bị tấn công bằng phần mềm độc hại được phát tán qua các ứng dụng như WhatsApp với mục đích phục vụ quảng cáo.

Theo công ty bảo mật Israel Check Point, phần mềm độc hại này được gọi là  Agent Smith, lạm dụng các điểm yếu trong hệ điều hành Android để tấn công.

 WhatsApp cũng đã bị phần mềm độc hại này tấn công

 Hầu hết điện thoại bị tấn công là ở Ấn Độ với số lượng 15 triệu, ở Hoa Kỳ là hơn 300.000 và 137.000 người dùng ở Anh. Điều này thật sự trở thành một đe dọa nghiêm trọng hơn bất kỳ sự cố nào đã từng xảy ra với hệ thống của Google.

Phần mềm độc hại đã đã lây lan qua kho ứng dụng bên thứ ba là 9apps.com, thuộc sở hữu của China China Alibaba, thay vì Google Play Store. Check Point còn cho hay, thông thường những cuộc tấn công không nhằm vào Google thường tập trung ở các nước phát triển để sự thành công của các hacker trở nên đáng chú ý hơn.

Một cảnh báo khác cũng cho rằng các ứng dụng được thay thế sẽ phán tán quảng cáo đầu hại và thậm chí các hacker còn có thể làm được điều tồi tệ hơn thế nhiều.

Các phần mềm này khi khởi chạy có khả năng ẩn biểu tượng khỏi trình duyệt và mạo danh bất kì ứng dụng phổ biến có trên thiết bị và gây hại đến điện thoại của người dùng.

"Do khả năng ẩn biểu tượng của nó khỏi trình khởi chạy và mạo danh bất kỳ ứng dụng phổ biến hiện có nào trên thiết bị, nên có rất nhiều khả năng loại phần mềm độc hại này gây hại cho thiết bị của người dùng".

Google và các cơ quan có trách nhiệm đã được cảnh báo về tình trạng này. Đến thời điểm hiện tại, Google vẫn chưa đưa ra bất kỳ ý kiến về vụ việc này.

Tấn công phần mềm trên Android xảy ra như thế nào?

Cách thức hoạt động của cuộc tấn công phần mềm được diễn ra như sau: khi người dùng tải ứng dụng của cửa hàng điển hình như game, phần mềm chỉnh sửa ảnh, ứng dụng này sau đó sẽ âm thầm cài đặt phần mềm độc hại, được ngụy trang dưới dạng một công cụ cập nhật hợp pháp của Google. Việc không có biểu tượng nào xuất hiện trên màn hình này sẽ khiến cho quá trình tấn công càng trở nên lén lút hơn. 

Phần mềm độc hại được cho là xuất phát từ một công ty Trung Quốc giấu tên có trụ sở tại Quảng Châu 

Từ WhatsApp đến trình duyệt Opera và nhiều ứng dụng hợp pháp đều được thay thế bằng bản cập nhật khác để phục vụ mục đích quảng quá. Mỗi lần người dùng nhấp vào vào quảng cáo tiền sẽ được gửi về cho tin tặc.

Nhiều nhà nghiên cứu cho biết đã tìm thấy 11 ứng dụng trên cửa hàng của Google có chứa phần mềm tin tặc và Google ngay lập tức đã gỡ những ứng dụng đó xuống.

Check Point cho rằng một công ty Trung Quốc giấu tên có trụ sở tại Quảng Châu đã xây dựng phần mềm độc hại này, đồng thời vận hành một doanh nghiệp giúp các nhà phát triển Android Trung Quốc quảng bá ứng dụng của họ trên các nền tảng ở nước ngoài.

Alibaba đã từ chối yêu cầu bình luận về sự hiện diện của phần mềm độc hại này trên nền tảng 9apps tại thời điểm xuất hiện thông tin, không trả lời câu hỏi về sự phổ biến của phần mềm độc hại trên nền tảng 9apps tại thời điểm xuất bản.

Trước sự tấn công đáng lo lắng này, người dùng Android chỉ còn cách gỡ những ứng dụng nghi ngờ bị tấn công khỏi máy điện thoại của mình.

Nguồn techz.vn