Thượng tuần tháng 07/2016, Hummingbad, một malware trên Android bị phát hiện hiện đã lây lan tới 10 triệu thiết bị. Lần phát hiện lần đầu tiên là hồi tháng 02/2016, Hummingbad đã được xác định là xuất phát từ một công ty quảng cáo và phân tích của Trung Quốc tên Yingmob.
Khi xâm nhập vào thiết bị, Hummingbad sẽ chiếm toàn quyền điều khiển thiết bị (admin control), và tạo ra nhiều nhất là 300,000 USD doanh thu mỗi tháng cho Yingmob bằng cách giả mạo việc cài ứng dụng hay nhấn quảng cáo. Hummingbad chiếm quyền admin bằng cách kiểm tra xem máy người dùng có root hay không, nếu thiết bị đã root, nó sẽ lấy quyền này để hoạt động. Nếu thiết bị không root, nó sẽ xin quyền admin của hệ điều hành và lừa người dùng ấn nút chấp thuận.
Công ty bảo mật Check Point cho biết: “Yingmob và những công ty tương tự có thể nâng cao kĩ năng để lái chiến dịch malware theo những hướng mới khác... Chẳng hạn như tạo ra một mạng lưới botnet với cả triệu thiết bị, xây dựng một cơ sở dữ liệu chi tiết về những người dùng đã bị tấn công, hay tạo ra một nguồn doanh thu mới bằng cách bán quyền truy cập thiết bị cho những đơn vị nào trả tiền cao nhất”
Ngoài những nạn nhân của Hummingbad, Yingmob còn đang kiểm soát khoảng 85 triệu thiết bị trên toàn cầu. Do ứng dụng có quyền truy cập cấp cao nên nó vẫn có khả năng đánh cắp những thông tin mật của người dùng.
Hầu hết các nạn nhân đều ở Trung Quốc và Ấn Độ. Ngay cả người dùng iPhone cũng có thể bị tấn công, các nhà nghiên cứu từng chỉ ra Yingmob chính là công ty tạo nên Yispecter, một malware có khả năng tấn công vào iOS mà không cần phải là máy đã jailbreak.
- Từ khóa :
- Android
- ,
- Trung Quốc
- ,
- Malware
Gửi ý kiến của bạn