Xuất hiện loại malware Android mới gần như không thể bị gỡ bỏ, tự root máy và cài lén vào OS
Duy Luân
5 nămBình luận: 203
Xuất hiện loại malware Android mới gần như không thể bị gỡ bỏ, tự root máy và cài lén vào OS
Các nhà nghiên cứu đã phát hiện đến 20.000 mẫu của một số ứng dụng bị nhúng trojanadware quảng cáo. Những app này thực chất là app lấy từ Google Play, trong đó có cả app Twotter, Facebook, sau đó tin tặc sẽ đem "mổ" ra, nhúng mã độc vào rồi đem phân phối lại ở các chợ ứng dụng bên thứ ba. Người dùng nhìn bên ngoài thì không hay biết gì nên app vẫn chứ chạy, còn mã độc thì cứ xâm nhập vào hệ thống và khai thác một lỗ hổng để chiếm lấy quyền root. Do root là quyền cao nhất trong Android nên khi đó malware sẽ giả dạng là một app hệ thống rồi cài đặt chính mình vào sâu trong hệ điều hành, chính vì vậy mà người dùng có reset thì nó cũng không bị xóa đi.

Những ứng dụng bị lây nhiễm được xếp thành ba "họ": Shedun, Shuanet và ShiftyBug. Mỗi "họ" lại được trang bị khả năng khai thác nhiều lỗ hổng bảo mật khác nhau nên nếu một thiết bị đã vá lỗ hổng này thì malware sẽ thử xài lỗ hổng khác để xâm nhập. Đây cũng chính là các lỗ hổng thường được dùng để root máy. Shedun, Shuanet và ShiftyBug cũng có 70-80% các đoạn mã nguồn giống nhau nên có thể chúng có mối liên hệ nào đó.

Công ty bảo mật Lookout nói thêm rằng với người dùng bình thường, một khi họ đã bị nhiễm adware và trojan nói trên thì chỉ có cách lấy tiền đi mua điện thoại mới nếu muốn thoát khỏi chúng. Chưa rõ liệu flash lại ROM gốc hay ROM khác thì có giúp gì được hay không.

Hiện tại tác hại của những app này chưa lớn, chủ yếu chúng chỉ hiển thị quảng cáo trái phép mà thôi. Tuy nhiên, do đã thâm nhập được đến quyền root rồi thì chúng có thể làm thêm nhiều thứ khác, ví dụ như truy cập vào thông tin cá nhân hay mở cửa sau để tiếp tục tải về những malware có hại hơn. Chúng cũng có thể chỉnh sửa các tài nguyên mà app bình thường không được phép làm.

Các nhà nghiên cứu chia sẻ thêm rằng ban đầu họ phát hiện một app tạo password 2 lớp đã bị tiêm nhiệm và họ không rõ vì sao lại phải đụng đến những phần mềm dạng này chỉ để hiển thị quảng cáo. Sau đó, họ mới phát hiện thêm cả nghìn app khác cũng bị nhiễm, trừ các app chống virus, điều đó cho thấy việc lên kế hoạch kĩ càng của chiến dịch phát tán malware này.

Nguồn: Ars Technica
Ảnh: Security Ledger
cv.jpg
Canhtn1986
ĐẠI BÀNG
5 năm
Đọc mấy tin này lại cầm em Blackberry lên cười khẩy 1 cái ;))
@Canhtn1986 cầm em lúa mì cười khẩy cái :v
binhfunny
ĐẠI BÀNG
5 năm
@Canhtn1986 Black Berry h có máy tích hợp androi rồi mà bác ... khổ
master.i7
ĐẠI BÀNG
5 năm
@tuanjuninho BlackBerry làm gì giống như Android mà root @@
master.i7
ĐẠI BÀNG
5 năm
@nta139 BlackBerry làm gì root dc
Mr_HongHot
TÍCH CỰC
5 năm
Ngon!
app lậu thì chịu rủi ro thôi
Sự lựa chọn iOS là 1 sự lựa chọn duy nhất thôi 😁
@GD_2010 ji thế, nghe có vẻ xàm, và nguy hiểm
@GD_2010 ít nhất còn có khả năng chuộc đc
@GD_2010 khổ thân , mang cái này về , vạch mấy cái rãnh vào mà dùng tạm .
image.jpg
@tranluc49936 Khi không kêu mình lắp não bạn vào làm gì? Để đầu bạn rỗng cho vui sao? Mình không rảnh để kẻ vạch lên não bạn giùm bạn đâu.
_ ^ :v
Dính các đi luôn,dự là bán đt Android có thêm chuyên mục máy nhiễm HIV 😁
haiz đau lòng quá, chắc lai quay lại với bb thôi
Khổ ae android ghê. Dùng ios cứ vậy mà dùng, chả phải lo nghĩ chi, cs còn nhiều việc chứ đâu phải suốt ngày lo cái đt 😔
ndlinhql
TÍCH CỰC
5 năm
@7 tỷ người khác Cuồng vừa thôi vụ lùm xùm của IOS vừa rồi cũng chẵng kém , lại ngay trên App store luôn chứ không phải cài lậu
quá nguy hiểm! cơ mà máy của mình cũng không có nhiều tiền! liệu sẽ có DDos android????
PhamTheThao
ĐẠI BÀNG
5 năm
Chạy lại firmware thì sao ta 😁
Thang_legend
ĐẠI BÀNG
5 năm
@PhamTheThao Thì mất chứ sao bác 😆
VuQuangbds
ĐẠI BÀNG
5 năm
Quá tù cho đội android :v 😆
@VuQuangbds iOS cũng đầy ra chứ ngồi đó chê http://vietbao.vn/The-gioi-giai-tri/Lai-lo-anh-sex-cua-hang-loat-sao-Hollywood/190039100/235/ cười vô mặt mày phát:rolleyes::rolleyes:
Rượu Ngô
ĐẠI BÀNG
5 năm
Hay nhỉ, ếu hiểu dùng mấy máy noname nó có root được ko nhỉ 🆒
livfc2010
TÍCH CỰC
5 năm
E về lại với Windows phone yêu quý đây.
Lâu lâu lại lòi ra cái mới, mà toàn xuất hiện tại mấy cái chợ đen. Nên mấy người dùng chuyên tải ứng dụng "chính chủ" từ CH Play về xem như không bị ảnh hưởng.

Tái phím: Không biết mấy ứng dụng trên appvn có bị nhiễm hay không.
omega911
TÍCH CỰC
5 năm
@GD_2010 Appvn cũng là đi cóp nhặt ở nhiều nguồn về. Ai mà biết được có khi mấy ad bên appvn mang sida về lây cả đám ấy chứ.
@GD_2010 Chính xác là có. Mà cái quẳng cáo nó add trong ứng dụng lại càng cay.
@GD_2010 Không thể tránh khỏi, đó là cái giá của sự miễn phí
@GD_2010 Cái này ko chắc đâu nha bạn, không ai đảm bảo là chúng trong sạch cả. Í ẹ, cứ đi CH play cho chắc thôi.
Đang dành dụm. Mốt có đủ, làm em Silver là thỏa mong chờ.
Số người bỏ Android sang iOS năm nay tăng cao hơn mọi năm . Phải chăng vì điều này 😁
@cuminh8 Ghê gớm dậy sao 😁 bên VN chừng nào mới có dậy :D
shakaro
TÍCH CỰC
5 năm
Máy mình bữa nay hay bị đơ đơ, có khi bị dính từ vụ cài Neutron ngoài luồng rồi. Chết thôi.
vannh0
ĐẠI BÀNG
5 năm
đã có Bphone 😁
@vannh0
😆 like ơ bốt
xboycz
ĐẠI BÀNG
5 năm
rủi ro của vc dùng app lậu
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019