25 Triệu Máy Android Nhiễm Malware Của Trung Quốc

11 Tháng Bảy 20192:00 SA(Xem: 14861)
25 Triệu Máy Android Nhiễm Malware Của Trung Quốc
25 Triệu Máy Android Nhiễm Malware Của Trung Quốc

Khoảng giữa tháng 07/2019, theo công ty bảo mật Check Point của Israel, một malware có tên Agent Smith đang khiến 25 triệu chiếc smartphone chạy Android bị ảnh hưởng. Mã độc lợi dụng một lỗ hổng bảo mật của Android, vốn là tính năng giúp cho việc cập nhật phiên bản mới nhất của hệ điều hành Android trên những chiếc điện thoại trở thành ưu tiên hàng đầu. Sau khi nhiễm vào chiếc điện thoại, Agent Smith sẽ tự động cài những phiên bản giả mạo của những ứng dụng như WhatsApp, và hiện quảng cáo tới mức gây phiền toái cho người dùng.

Hầu hết nạn nhân của Agent Smith đều là người dùng smartphone Android tại Ấn Độ, theo Check Point ước tính, có khoảng 15 triệu điện thoại ở Ấn Độ bị nhiễm malware. Trong khi đó, ở Mỹ cũng có khoảng 300,000 máy nhiễm Agent Smith, 137,000 máy ở Anh. Con số khiến mã độc Agent Smith trở thành một trong những nguy cơ bảo mật nghiêm trọng nhất mà Android phải đối mặt.

Malware được phát tán thông qua chợ ứng dụng 9apps.com, vốn thuộc quyền sở hữu của Alibaba. Thông thường, những mã độc phát tán qua các chợ ứng dụng không phải Google Play Store thường nhắm đến các quốc gia đang phát triển. Điều này khiến cho việc hàng trăm nghìn smartphone Android ở Mỹ và Anh cũng bị nhiễm Agent Smith khiến nó trở nên đáng quan ngại và cần có biện pháp phòng chống hiệu quả.

Agent Smith hiện mới chỉ khiến điện thoại hiện quảng cáo, nhưng nó hoàn toàn có thể bị lợi dụng để thực hiện những việc tồi tệ hơn vì khả năng giấu icon ứng dụng khỏi launcher và làm giả bất kỳ ứng dụng nổi tiếng nào trên thiết bị, gần như có rất nhiều cách những hacker có thể sử dụng malware để làm hại cho người sử dụng thiết bị. Hầu hết thời gian, những malware cài được vào thiết bị khi người dùng cài đặt những ứng dụng trên các cửa hàng ứng dụng của bên thứ 3. Sau đó ứng dụng sẽ âm thầm cài mã độc vào điện thoại, giả mạo công cụ cập nhật phần mềm của Google để qua mặt hệ thống. Thậm chí, Check Point còn nhận thấy những hacker đang có ý định đem những ứng dụng chứa mã độc lên Play Store để khiến nhiều máy điện thoại nhiễm malware hơn, khi phát hiện ra 11 ứng dụng có “dấu vết” của các hacker. Google đã gỡ bỏ những ứng dụng khỏi Play Store của hãng.

Check Point tin rằng một công ty có trụ sở tại Quảng Châu là tác giả của Agent Smith, giúp những nhà phát triển ứng dụng Android tại Trung Quốc quảng cáo một cách trái phép sản phẩm của họ trên các smartphone.

Có một cách tương đối đơn giản để tránh việc nhiễm những malware trong smartphone. Đầu tiên, vào Settings của điện thoại, tìm đến mục Apps and Notifications. Kế đến tìm kiếm trong danh sách những ứng dụng đã cài trong điện thoại và tìm những ứng dụng có cái tên khả nghi như Google Updater, Google Installer For U, Google Powers hay Google Installer. Đó là giải pháp nếu vô tình thấy quảng cáo hiện lên ở thời điểm kỳ lạ, còn để an toàn nhất là hãy tránh những chợ ứng dụng của các bên thứ 3, và tin tưởng Play Store khi cài đặt ứng dụng mới.

52Vote
41Vote
34Vote
27Vote
19Vote
2.123
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, MediaTek đã ra mắt chip Helio P90 (MT6779V) tại một sự kiện ở Bắc Kinh, Trung Quốc. Đây là một con chip được xây dựng trên quy trình 12nm và mạnh mẽ hơn so với Helip P70.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, theo hãng tin Associated Press (AP), cảnh sát ở Jersey City, New Jersey đã đặt các thùng hàng Amazon giả bên ngoài nhà của người dân để bắt trộm. Bằng cách sử dụng máy theo dõi GPS và chuông cửa có tích hợp camera do Amazon cung cấp, cảnh sát có thể theo dõi và bắt giữ những tên trộm đang cố gắng lấy đi thùng hàng Amazon đang đặt trước cửa nhà. Hoạt động nhằm vào các khu vực kém an ninh trong thành phố, được xác định dựa trên dữ liệu tội phạm và báo cáo trộm cắp của chính Amazon.
13 Tháng Mười Hai 2018
Trong sự kiện ra mắt mẫu smartphone Galaxy A8S tại thị trường Trung Quốc, Giám đốc Digital Marketing của Samsung China đã bất ngờ thông báo dự án hợp tác với thương hiệu streetwear đình đám Supreme.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, ba nhà mạng di động lớn của Nhật Bản bao gồm SoftBank Group, NTT Docomo và KDDI đã quyết định không sử dụng các trang thiết bị của Trung Quốc trong hạ tầng mạng 5G của họ bởi những mối quan ngại về an ninh ngày càng tăng cao, buộc chính phủ Nhật Bản phải cấm các mặt hàng đến từ Huawei Technologies và các công ty Trung Quốc khác khỏi danh mục mua sắm công.
13 Tháng Mười Hai 2018
Từ năm 2015, Google đã cho phép người dùng đồng bộ không tính dung lượng hình ảnh và video của mình trên ứng dụng Google Photos, chỉ cần người dùng chọn nén lại trước khi upload. Tuy nhiên, khoảng giữa tháng 12/2018, theo thông báo mới, một số định dạng video sẽ không còn được lưu trữ không tính dung lượng dù đã được nén lại.
12 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, Sahad Nk, một chuyên gia săn lỗi tại Ấn Độ, đã phát hiện ra một tên miền phụ của Microsoft, “success.office.com”, không được thiết lập theo tiêu chuẩn cần thiết. Vì thế, Nk đã tìm ra cách chiếm được tên miền. Tiếp theo, Nk dùng một bản ghi CNAME, một bản ghi chính tắc được dùng để liên kết một tên miền với tên miền khác, nhằm trỏ tên miền “success.office.com” vào trường Azure của anh. Điều này giúp Nk kiểm soát tên miền phụ và bất kỳ dữ liệu nào được gửi tới nó.