25 triệu máy Android nhiễm malware của Trung Quốc, giả mạo nhiều ứng dụng nổi tiếng
P.W
một năm trướcBình luận: 142Lượt xem: 10.686
25 triệu máy Android nhiễm malware của Trung Quốc, giả mạo nhiều ứng dụng nổi tiếng
Theo công ty bảo mật Check Point của Israel, một malware có tên Agent Smith đang khiến cỡ 25 triệu chiếc smartphone chạy Android bị ảnh hưởng. Mã độc này lợi dụng một lỗ hổng bảo mật của Android, vốn là tính năng giúp cho việc cập nhật phiên bản mới nhất của hệ điều hành Android trên những chiếc điện thoại trở thành ưu tiên hàng đầu. Sau khi nhiễm vào chiếc điện thoại, Agent Smith sẽ tự động cài những phiên bản giả mạo của những ứng dụng như WhatsApp, và hiện quảng cáo tới mức gây phiền toái cho người dùng.

Tinhte_Android1.jpg

Hầu hết nạn nhân của Agent Smith đều là người dùng smartphone Android tại Ấn Độ, theo Check Point ước tính, có khoảng 15 triệu điện thoại ở quốc gia này bị nhiễm malware. Trong khi đó ở Mỹ cũng có khoảng 300 nghìn máy nhiễm Agent Smith, 137 nghìn máy ở Anh Quốc. Con số này khiến mã độc Agent Smith trở thành một trong những nguy cơ bảo mật nghiêm trọng nhất mà Android phải đối mặt.

Malware này được phát tán thông qua chợ ứng dụng 9apps.com, vốn thuộc quyền sở hữu của Alibaba. Thông thường, những mã độc phát tán qua các chợ ứng dụng không phải Google Play Store thường nhắm đến các quốc gia đang phát triển. Điều này khiến cho việc hàng trăm nghìn smartphone Android ở Mỹ và Anh cũng bị nhiễm Agent Smith khiến nó trở nên đáng quan ngại và cần có biện pháp phòng chống hiệu quả.

Tinhte_Android2.jpg

Ở thời điểm hiện tại, Agent Smith mới chỉ khiến điện thoại hiện quảng cáo, nhưng nó hoàn toàn có thể bị lợi dụng để thực hiện những việc tồi tệ hơn. “Vì khả năng giấu icon ứng dụng khỏi launcher và làm giả bất kỳ ứng dụng nổi tiếng nào trên thiết bị, gần như có rất nhiều cách những hacker có thể sử dụng malware này để làm hại cho người sử dụng thiết bị.”

Hầu hết thời gian, những malware cài được vào thiết bị khi người dùng cài đặt những ứng dụng trên các chợ app của bên thứ 3. Sau đó ứng dụng này sẽ âm thầm cài mã độc vào điện thoại, giả mạo công cụ cập nhật phần mềm của Google để qua mặt hệ thống. Thậm chí Check Point còn nhận thấy những hacker đang có ý định đem những ứng dụng chứa mã độc lên Play Store để khiến nhiều máy điện thoại nhiễm malware hơn, khi phát hiện ra 11 ứng dụng có “dấu vết” của các hacker. Google đã gỡ bỏ những ứng dụng này khỏi Play Store của họ.

Tinhte_Android3.jpg

Check Point tin rằng một công ty có trụ sở tại Quảng Châu là tác giả của Agent Smith, giúp những nhà phát triển ứng dụng Android tại Trung Quốc quảng cáo một cách trái phép sản phẩm của họ trên các smartphone.

Có một cách tương đối đơn giản để tránh việc nhiễm những malware này trong smartphone của anh em. Đầu tiên hãy vào Settings của điện thoại, tìm đến mục Apps and Notifications. Kế đến tìm kiếm trong danh sách những ứng dụng đã cài trong điện thoại và tìm những ứng dụng có cái tên khả nghi như Google Updater, Google Installer For U, Google Powers hay Google Installer. Đó là giải pháp nếu anh em vô tình thấy quảng cáo hiện lên ở thời điểm kỳ lạ, còn tốt nhất là hãy tránh những chợ ứng dụng của các bên thứ 3, mà thay vào đó hãy tin tưởng Play Store khi cài đặt ứng dụng mới.

Theo Forbes
25t số vs mấy tỷ. Muỗi đốt inox.
@Tư xe ôm Máy nào cũng tiềm ẩn nguy cơ virus, có điều là nó nhằm vào ai thui, vào ng có tiền rủng rỉnh hay chính trị gia...còn miềng lo ăn từng tháng...chắc nó ko nhắm vào bộ xương da đói của miềng đâu...
@Tư xe ôm May mình dùng android one...nó cũng đỡ chọi mình...sợ làm máy chậm thui....còn có gì mà nó moi mình...kkk
@songthuong09 Trên đời này lắm người chưa ý thức và hời hợt với chính thông tin cá nhân của mình nhờ.
Okay để nói luôn, nội việc Malware nằm sẵn trong máy thì những rủi ro hiện tại chưa đến với bạn nhưng rất có thể mọi thông tin của bạn đều đang được record 24/7 để khai thác triệt để trong thời gian gần sắp tới. Khi mà nó ghi âm mọi cuộc gọi và giọng nói của bạn và dễ dàng tạo ra giọng nói mô phỏng của bạn, lưu mọi password, quay mọi góc cạnh của khuôn mặt bạn và tạo ra một khuôn mặt giả y hệt bạn, có mọi vị trí của bạn di chuyển và tự thiết lập bản đồ về hành vi di chuyển của bạn, có được cả danh bạ của bạn, có được cả thông tin về vợ con của bạn, gia đình của bạn qua các cuộc nói chuyện trong gia đình , và dễ dàng thực hiện hành vi tồi tệ nhất đối với con và vợ bạn, biết được tín dụng của bạn thông tin ngân hàng của bạn, cmnd của bạn, dễ dàng lấy thông tin để đăng ký vay mượn tín dụng mà bạn không hề hay biết, dễ dàng thay bạn ủy quyền và giao dịch những giấy tờ có giá trị cao như sổ đỏ - tài khoản tiết kiệm ....... Còn nhiều nữa nhưng tôi mà liệt kê thì chắc đến qua năm sau cũng chưa hết vì đây đang là thời đại của data (dữ liệu) thì có vô vàng cách để khai thác mà chúng ta không thể nào biết được. Nên làm ơn vì gia đình mình, vì bản thân mình, mà cố gắng đừng hời hợt với thông tin của mình. Bạn chưa thấy quý thông tin của mình nhưng người khác lại đang RẤT THÈM MUỐN thông tin của bạn đấy.
chuyện bình thường ...
@Lexuancuong95 Đâu đớn thiệt
Dùng androi thì phải chịu thôi.
@Darklord.Py ko đọc bài hả bác. ng bị nhiễm là ng cài app từ chợ linh tinh trên mạng
@Moon_Chevalier Google Play cũng vậy thôi,!
@Darklord.Py cũng vậy là đc mấy vụ? thế chắc app store của Apple ko dính vụ nào:eek: từ trên giời rơi xuống hả
@Moon_Chevalier Bạn suy diễn hơi xa xa rồi. Kho nào cũng đầy rủi ro. Kho chính thống tỷ lệ ít hơn thôi! Mình không so sánh apple store, lý do mình không thích iOS. Nhưng cài google play đỡ rủi ro tí xíu với mấy store kia thôi! Google store rác đầy.
Đau đầu với anh hàng xóm quá
@bexinhlam Thế mà nhiều fan của ổng đang hóng HongMeng OS đấy
@hoangnam1284 Hóng drama thôi. Chứ nghĩ xao làm fan với tụi hàng xóm đó, dân mình đâu có thích khổ râm dữ vậy 😁
Cài ngoài google play thì phải chịu thôi, phang lung tung thì thèn nào cũng dính hết 😁
@alakazam1994 DNSfilter chặn quảng cáo
TIPS: cài thêm các url cho các host chặn quảng cáo để tăng sức mạnh cho DNSfilter, (bạn search google + github)
Screenshot_2019-07-11-19-02-21.png
@alakazam1994 Xin demo 2 app cho bạn
@Darklord.Py Cái quả chặn quảng cáo thì chắc là thôi, setting mò mẫm loằng ngoằng hơi ngại, với cũng chơi adaway rồi, cơ nà thằng youtube player kia hay đấy, tks bác 😁
@alakazam1994 Nó stream luôn soundcloud nhé! Nhưng còn beta
Android cài nhiều app ngoài dễ toi lắm
Ko bao giờ dùng hàng Trung Cẩu
@DuyHuynh1177 Dù bạn muốn hay không muốn vẫn phải sử dụng một số thứ Tàu một cách thụ động mà không biết nếu bạn sống tại Xứ thiên đường nhé! ...
@DuyHuynh1177 Đang nói link kiện thì khác thế nào ?
@Darklord.Py nà ní? dấu vân tay thì có chứ k có dấu răng nhé =)), tàu nó cũng giống như Samsung ở VN thôi, nó chở cả cont linh kiện sang VN, còn công nhân VN chỉ nhận và ráp nó lại thành phẩm, đến con ốc còn chẳng làm đc nói gì làm ra đc 1 cái máy
@RF Hiến Nguyễn Không dính với Tàu hiện nay rất khó, trừ khi mình vô rừng làm robbinson 😁
Amin tinhte rất thích điều này
Android thãm cảnh quá
May là máy mình có cài apps Neo và JWick, nên agent smith mà vô là cứ gọi bị đập te tua
@dual1 Này là app gì thế bạn , bạn dẫn link giùm mình với
@luna_killer Lớn rồi tự kiếm ăn đi bạn ơi, ở trường thầy cô dạy căn bản rồi học sinh tự phát triển chứ đâu cầm tay chỉ việc được
@dual1 Bạn à !!! Mình search trên chplay nó ra và đống thứ giống giống nhau , bởi vì vậy mới nhờ bạn cho link để có chính xác app đó . Mình tự lập được mà 😆
@luna_killer App này search google nó không ra đâu. Mình thử rồi, thử xem nó là cái gì?
@luna_killer Ông chán bỏ mịa, troll mà không nhận ra. Agent smith là tay đáng lộn với neo trong matrix đấy, do keanu thủ vai cả. Nói đến đây là hiểu rồi chứ?
Cái thằng viết agent smith chắc cũng fan của matrix
Đồ free nó thế
Cái gì cũng có dấu răng anh hàng xóm... Quá lợi hại
@Darklord.Py Cắn từ thượng tới hạ
Lại mấy anh tung của muốn bóp cả thế giới
Chả sao cả vì người xài Android thông minh hơn mấy bác phát tán malware nên vô hại nhé. Thấy các bác trên Facebook bảo thế.
@vnstockguru Đúng vậy, chỉ là 25tr người dùng ko đc thông minh giống những người còn lại thôi 😁
@vnstockguru người dùng iOS thì rảnh "ruồi" hay khóc thuê giúp đội android. Đội android rất chân thành cảm ơn! 😁
@Darklord.Py Bạn nên thay chữ “r” thành chữ “b” nó mới đúng nguyên văn, không được nói lái
Tại sao máy của người TQ không bị nhiễm?
@phanjantho Ổ vi rút nên không nhiễm nỗi nữa
@hallobamboo Cơ chế interferon đó mà
Mấy bài hôm trước ít nhiều đều dính anh Baidu, bữa nay là anh Baba Cua Đinh...
@Darklord.Py Thánh rồi
25 triệu so với 2 tỷ ng dùng Android thì như muối bỏ biển
@Huyphamasama Đây tham gia đã lâu và rất ít cmt nhé. Đừng suy bụng ta ra bụng người, chưa chắc suy nghĩ của bác hơn người khác đâu.
@masterss0 Xét về phương diện người dùng thì ai cũng bình đẳng như ai, vì sao Apple không đồng ý mở khóa điện thoại của tên khủng bố? Còn việc cài trên Google play cũng chưa chắc là an toàn nha.
P/s: App store là của bên ios nhé bạn. Thân!!!
@popegiant Cài từ nguồn ngoài google thì cũng như vào ổ dịch, khả năng lây nhiễm cao hơn. Mình nói là cài từ gg play (sry dùng từ nhầm app store, do mình dùng cả android vs ios) tỷ lệ thấp hơn nhiều chứ k nói là k bị.
Ios mà cài từ nguồn ngoài thì cũng ăn hành thôi chứ tránh dc chắc. mà cả app store cũng k an toàn tuyệt đối đâu https://thanhnien.vn/cong-nghe/nhieu-ung-dung-tren-app-store-dang-ket-noi-voi-may-chu-doc-hai-1041624.html
@popegiant Em k có nói bác, bác muốn sao??
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019