25 Triệu Máy Android Nhiễm Malware Của Trung Quốc

11 Tháng Bảy 20192:00 SA(Xem: 14909)
25 Triệu Máy Android Nhiễm Malware Của Trung Quốc
25 Triệu Máy Android Nhiễm Malware Của Trung Quốc

Khoảng giữa tháng 07/2019, theo công ty bảo mật Check Point của Israel, một malware có tên Agent Smith đang khiến 25 triệu chiếc smartphone chạy Android bị ảnh hưởng. Mã độc lợi dụng một lỗ hổng bảo mật của Android, vốn là tính năng giúp cho việc cập nhật phiên bản mới nhất của hệ điều hành Android trên những chiếc điện thoại trở thành ưu tiên hàng đầu. Sau khi nhiễm vào chiếc điện thoại, Agent Smith sẽ tự động cài những phiên bản giả mạo của những ứng dụng như WhatsApp, và hiện quảng cáo tới mức gây phiền toái cho người dùng.

Hầu hết nạn nhân của Agent Smith đều là người dùng smartphone Android tại Ấn Độ, theo Check Point ước tính, có khoảng 15 triệu điện thoại ở Ấn Độ bị nhiễm malware. Trong khi đó, ở Mỹ cũng có khoảng 300,000 máy nhiễm Agent Smith, 137,000 máy ở Anh. Con số khiến mã độc Agent Smith trở thành một trong những nguy cơ bảo mật nghiêm trọng nhất mà Android phải đối mặt.

Malware được phát tán thông qua chợ ứng dụng 9apps.com, vốn thuộc quyền sở hữu của Alibaba. Thông thường, những mã độc phát tán qua các chợ ứng dụng không phải Google Play Store thường nhắm đến các quốc gia đang phát triển. Điều này khiến cho việc hàng trăm nghìn smartphone Android ở Mỹ và Anh cũng bị nhiễm Agent Smith khiến nó trở nên đáng quan ngại và cần có biện pháp phòng chống hiệu quả.

Agent Smith hiện mới chỉ khiến điện thoại hiện quảng cáo, nhưng nó hoàn toàn có thể bị lợi dụng để thực hiện những việc tồi tệ hơn vì khả năng giấu icon ứng dụng khỏi launcher và làm giả bất kỳ ứng dụng nổi tiếng nào trên thiết bị, gần như có rất nhiều cách những hacker có thể sử dụng malware để làm hại cho người sử dụng thiết bị. Hầu hết thời gian, những malware cài được vào thiết bị khi người dùng cài đặt những ứng dụng trên các cửa hàng ứng dụng của bên thứ 3. Sau đó ứng dụng sẽ âm thầm cài mã độc vào điện thoại, giả mạo công cụ cập nhật phần mềm của Google để qua mặt hệ thống. Thậm chí, Check Point còn nhận thấy những hacker đang có ý định đem những ứng dụng chứa mã độc lên Play Store để khiến nhiều máy điện thoại nhiễm malware hơn, khi phát hiện ra 11 ứng dụng có “dấu vết” của các hacker. Google đã gỡ bỏ những ứng dụng khỏi Play Store của hãng.

Check Point tin rằng một công ty có trụ sở tại Quảng Châu là tác giả của Agent Smith, giúp những nhà phát triển ứng dụng Android tại Trung Quốc quảng cáo một cách trái phép sản phẩm của họ trên các smartphone.

Có một cách tương đối đơn giản để tránh việc nhiễm những malware trong smartphone. Đầu tiên, vào Settings của điện thoại, tìm đến mục Apps and Notifications. Kế đến tìm kiếm trong danh sách những ứng dụng đã cài trong điện thoại và tìm những ứng dụng có cái tên khả nghi như Google Updater, Google Installer For U, Google Powers hay Google Installer. Đó là giải pháp nếu vô tình thấy quảng cáo hiện lên ở thời điểm kỳ lạ, còn để an toàn nhất là hãy tránh những chợ ứng dụng của các bên thứ 3, và tin tưởng Play Store khi cài đặt ứng dụng mới.

52Vote
41Vote
34Vote
27Vote
19Vote
2.123
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
27 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, tòa án tối cao liên bang Mỹ sẽ nghe tranh luận của 2 bên trong vụ kiện chống độc quyền kéo dài từ năm 2011 xoay quanh Apple, App Store và chính xác trả tiền hoa hồng cho nhà phát triển. Nguyên nhân bắt đầu của vụ kiện chính là việc Apple thu về 30% doanh số bán ứng dụng của các nhà phát triển trên chợ ứng dụng của công ty.
27 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, trang The Hindu đưa tin, một số người dùng đã bị lừa khi sử dụng số điện thoại liên lạc của ngân hàng sai lệch từ Google Maps. Kẻ giả mạo đã thay đổi số điện thoại để nhận cuộc gọi, sau đó lấy thông tin về tài khoản thẻ mà người dùng cung cấp.
26 Tháng Mười Một 2018
Quý vị đã bao giờ nhìn thấy một quá trình phóng tên lửa từ không gian? Quan sát kỹ video time-lapse trong clip sẽ thấy một tên lửa đang bay lên khỏi quỹ đạo Trái Đất, góc nhìn từ Trạm vũ trụ quốc tế (ISS). Tên lửa Soyuz-FG của Nga đã được phóng trong tháng 11/2018, từ Sân bay vũ trụ Baikonur ở Kazakhstan, mang theo module Progress MS-10 (hay 71P) để mang theo nguồn cung cấp cần thiết cho ISS.
26 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, Amazon đã tìm được mục tiêu mới trong công cuộc theo đuổi vị trí thống trị thị trường bán lẻ: hệ thống thanh toán di động trong cửa hàng.
26 Tháng Mười Một 2018
Hành động lạm dụng kháng sinh của con người đang khiến siêu vi khuẩn lây lan khắp thế giới. Khoảng cuối tháng 11/2018, theo một nghiên cứu mới của Đại học Sydney, Australia, ngay cả những con chim cánh cụt ở Nam Cực cũng đã dương tính với vi khuẩn mang gen kháng kháng sinh.
26 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, các nhà khảo cổ học tại thung lũng Assasseef, thành phố Luxor, Ai Cập, chính thức công bố khai quật cổ mộ có niên đại hơn 3,500 năm.