3 mẫu Malware mới cực nguy hiểm trên Android

0
264

Các chuyên gia bảo mật vừa phát hiện 3 mẫu malware mới cực kỳ nguy hiểm trên Android , chúng không chỉ spam người dùng bằng các tin quảng cáo mà các malware này còn có khả năng mua ứng dụng và lock thiết bị và đòi tiền chuộc.

Các kỹ sư Google hiện nay đang ra sức tăng cường nâng cao khả năng bảo mật cho Android và bảo vệ người dùng, nhưng thật không may là các chuyên gia web của Doctor Web và Check Point vừa tìm ra 3 mẫu malware nguy hiểm mới, 2 trong 3 mẫu đó đã và đang nằm trên kho ứng dụng trực tuyến CH Play của Android.

Được biết, malware đầu tiên trong danh sách có tên là Skyfin Trojan được tìm thấy trong các tập tin APK-những tập tin cài đặt ứng dụng của android nhưng không nằm trên CH Play. Với các người dùng thích cài đặt ứng dụng từ bên thứ 3 không qua sự kiểm duyệt của Ch Play, bạn sẽ dễ dàng trở thành nạn nhân của Skyfin Trojan. Về mặt kỹ thuật, Skyfin Trojan có khả năng đánh cắp số IMEI của thiết bị Android nạn nhân, model máy họ đang dùng, địa điểm bạn ở và thậm chí chiếm quyền điều khiển cao nhất trên thiết bị đó. Nhưng thật may mắn là Skyfin Trojan không ảnh hưởng đến các thiết bị Android Marshmallow hay các phiên bản mới vừa ra.

3 mẫu malware mới

Trong khi đó malware thứ 2 được các chuyên gia phát hiện có tên HummingWhale đã lây nhiễm cho hơn 20 ứng dụng Android và đã kịp lây nhiễm cho hàng triệu thiết bị trước khi được các chuyên gia phát hiện. Như các malware khác, HummingWhale spam quảng cáo cho thiết bị nạn nhân nhằm tăng lợi nhuận cho các nhà quảng cáo. Ngoài ra, HummingWhale có khả năng tự đánh giá tốt các ứng dụng được chỉ định nhằm gia tăng khả năng lây nhiễm do đánh lừa người dùng về các ứng dụng nằm trên bảng xếp hạng của CH Play.

Một malware nguy hiểm khác đó là Charger, malware thứ 3 trong danh sách ẩn mình trong ứng dụng Engergy Rescue nằm sẵn trên CH PLay, đây là ứng dụng có chức năng tối ưu hiệu năng pin. Nếu chẳng may bạn cài Engergy Rescue thì Charger sẽ thu thập mọi thông tin cá nahn6 của bạn lưu trên máy và chiếm quyền quản trị hệ thống. Nếu được gán quyền, malware sẽ ngay lập tức khóa thiết bị và tiến hành đòi tiền chuộc là 0,2 bitcoin, tương đương 180 USD để mở khóa. May mắn là Google hiện đã gỡ bỏ ứng dụng nhiễm malware này sau khi được cảnh báo từ các chuyên gia bảo mật.

Như đa phần chúng ta đều biết, android vẫn là hệ điều hành rất dễ bị tấn công bởi tin tặc do đây là hệ điều hành mã nguồn mở, tồn tại rất nhiều lỗ hổng cho tin tặc khai thác. Đây là lý do vì sao trong năm 2017 Android sẽ tăng cường hơn nữa khả năng bảo mật của mình.

Số liệu thống kê của CVE Details cho thấy Android trong năm 2016 vừa qua “dính” 523 lỗi bảo mật và đứng đầu bảng sắp hạng những nền tảng di động dễ bị tấn công. Trong khi đó, iOS cũng theo thống kê chỉ được phát hiện 161 trường hợp lỗi đặt người dùng vào nguy cơ bị hacker tấn công. Thống kê của năm 2016 mà CVE Details thực hiện cho thấy những giá trị đảo ngược hoàn toàn so với năm 2015. Cụ thê hơn, trong năm 2015, iOS “dính” đến 387 lỗi bảo mật, trong khi Android chỉ bị 125 trường hợp khiến người dùng có thể bị nguy hiểm.

Đón lễ tình nhân với các ứng dụng độc đáo trên Smartphone

⇒ Tai nghe BeatsX sẽ được tung ra thị trường sau 2 ngày nữa

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here