Mã độc điện thoại núp dưới dạng ứng dụng tiện ích, 7 ứng dụng cần được gỡ gấp

Hiện tại loại mã độc này đã lây lan tới 17 quốc gia, nó có thể giành toàn quyền kiểm soát và chỉnh sửa cài đặt hệ thống điện thoại của bạn.

Soi giá mẫu ốp điện thoại iPhone 13 của Rosé (BLACKPINK)

Lưu "clip nóng" trong điện thoại, rất nhiều người trẻ bị tống tiền

Smartphone là một trong những thiết bị công nghệ vô cùng tiện ích đối với cuộc sống của con người hiện đại. Cùng với sự phát triển, các tính năng, ứng dụng cũng được các chuyên gia nâng cấp lên. Và vấn đề bảo mật cũng luôn là một trong những vấn đề được người dùng quan tâm nhất khi sử dụng các dòng smartphone.

mã độc điện thoại
mã độc AbstractEmu được tìm thấy "ẩn nấp" trong 19 ứng dụng tưởng chừng vô hại - Ảnh: Internet)

Mới đây, tờ International Business Times (IBTimes) đăng tải thông tin, các chuyên gia bảo mật tại Lookout vừa phát hiện một mã độc siêu nguy hiểm. Mã độc này được đặt tên là "AbstractEmu" - dựa trên khả năng trừu tượng hóa code (code abstraction) và chống mô phỏng (anti-emulation checks) để cản trở việc phân tích. Nó có thể root thiết bị để giành quyền kiểm soát và chỉnh sửa cài đặt hệ thống.

AbstractEmu "ẩn nấp" dưới dạng các ứng dụng tiện ích. Nó có khả năng khai thác tới 5 lỗ hổng bảo mật để "root" thiết bị nhằm giành toàn quyền kiểm soát và chỉnh sửa cài đặt hệ thống.

Các nhà chuyên gia nghiên cứu của công ty bảo mật Lookout cho biết: "Đây là một phát hiện quan trọng vì phần mềm độc hại được phát tán rộng rãi với khả năng root thiết bị đã xuất hiện ít hơn rất nhiều trong khoảng 5 năm vừa qua", các nhà nghiên cứu của công ty bảo mật Lookout chia sẻ.

Các nhà nghiên cứu bảo mật cho biết thêm: "Mặc dù không nhiều nhưng các mã độc có khả năng root rất nguy hiểm. Bằng cách root thiết bị để có quyền chiếm quyền truy cập vào hệ điều hành Android, tin tặc có thể âm thầm tự cấp các đặc quyền cho bản thân hoặc cài đặt thêm các mã độc - dù phương thức này thường yêu cầu sự tương tác của người dùng. Các quyền truy cập nâng cao cũng cho phép mã độc truy cập vào các dữ liệu nhạy cảm của những ứng dụng khác, một điều không thể xảy ra trong các trường hợp bình thường".

mã độc điện thoại
17 quốc gia đã bị ảnh hưởng bởi loại mã độc mới này - Ảnh: Internet)

Các mã độc này tự cho mình độc quyền là cho phép chúng có khả năng nhận bất cứ mã xác thực 2 yếu tố nào được gửi qua SMS hoặc chạy trong nền và khởi chạy các cuộc tấn công lừa đảo. Ngoài ra, chúng còn có thể chiếm quyền điều khiển từ xa thiết bị, chẳng hạn như chụp nội dung trên màn hình, truy cập các dịch vụ trợ năng hoặc trích xuất dữ liệu nhạy cảm từ các ứng dụng khác trên thiết bị, bao gồm cả các ứng dụng ngân hàng, và gửi chúng tới một máy chủ từ xa.

Loại mã độc này được thực hiện không phân biệt các loại thiết bị mà lây nhiễm cho càng nhiều thiết bị càng tốt. Theo các nhà nghiên cứu thì tới thời điểm hiện tại, ít nhất có 17 quốc gia trên thế giới có người dùng smartphone đã bị ảnh hưởng bởi loại mã độc mới này.

Theo báo cáo từ Lookout, mã độc AbstractEmu được tìm thấy "ẩn nấp" trong 19 ứng dụng tưởng chừng vô hại như trình quản lý mật khẩu, trình khởi chạy ứng dụng, trình tiết kiệm dữ liệu, chặn quảng cáo và một số ứng dụng tiện ích khác. Trong đó, có 7 ứng dụng có khả năng root thiết bị Android, bao gồm: Anti-ads Browser, Data Saver, Lite Launcher, My Phone, Night Light, All Passwords và Phone Plus.

 

mã độc điện thoại
7 ứng dụng chứa mã độc có khả năng root thiết bị Android, bao gồm: Anti-ads Browser, Data Saver, Lite Launcher, My Phone, Night Light, All Passwords và Phone Plus - Ảnh: Internet)

Những ứng dụng này đã được phân phối qua các cửa hàng của bên thứ ba như Amazon Appstore và Samsung Galaxy Store cũng như là các cửa hàng ít phổ biến khác như Aptoide và APKPure. Với trường hợp của Lite Launcher, ứng dụng này được phân phối qua Google Play Store và đã có hơn 10.000 lượt tải xuống trước khi bị gỡ bỏ.

Không chỉ được tải lên các cửa hàng ứng dụng, các ứng dụng này còn được phát tán thông qua những quảng cáo trên mạng xã hội, diễn đàn liên quan đến Android. Nếu bạn đã tải bất cứ ứng dụng nào có tên trên về điện thoại thì hãy lập tức xóa nó đi và cài lại thiết bị của mình.