Phát hiện malware mới đe dọa người dùng Android

(PCWorldVN) 3 mẫu malware mới không chỉ spam người dùng bằng quảng cáo, mà thậm chí còn có khả năng mua ứng dụng và khóa thiết bị Android để đòi tiền chuộc.

Mặc dù Google qua thời gian vẫn luôn tăng cường bảo vệ người dùng Android, nhưng theo phát hiện mới nhất từ các chuyên gia bảo mật Doctor Web và Check Point đã tìm thấy 3 mẫu malware mới, trong đó đã có 2 phần mềm độc hại len lỏi vào kho ứng dụng trực tuyến của Google.

Theo phát hiện của các chuyên gia bảo mật, malware đầu tiên mang tên Skyfin Trojan thường được tìm thấy trong các gói APK vốn là những tập tin cài đặt ứng dụng nằm ngoài kho Play Store của Google. Nếu yêu thích cài đặt các phần mềm không được qua Google kiểm duyệt, người dùng Android có thể là nạn nhân của Skyfin Trojan. Về cơ bản, Skyfin Trojan có thể đánh cắp các thông tin người dùng thiết bị Android như IMEI, model thiết bị họ đang dùng, địa điểm và thậm chí cũng có thể dành quyền điều khiển cao nhất và toàn quyền trên thiết bị đó. May mắn là Skyfin Trojan không gây ảnh hưởng đến người dùng các thiết bị Android Marshmallow hoặc phiên bản mới hơn.

Malware có thể tự mua ứng dụng trên Play Store, đánh giá tốt các ứng dụng độc hại và thậm chí là đòi tiền chuộc.

Trong khi đó, HummingWhale, malware thứ 2 được Doctor Web và Check Point phát hiện đã lây nhiễm hơn 20 ứng dụng Android và cũng đã được cài đặt lên hàng triệu thiết bị trước khi các chuyên gia bảo mật cảnh báo Google. HummingWhale một khi lây nhiễm sẽ tấn công người dùng bằng cách spam quảng cáo khó chịu nhằm mang lại lợi nhuận cho nhà phát hành quảng cáo. Không chỉ vậy, HummingWhale cũng có thể tự đánh giá tốt những ứng dụng độc hại trên Play Store nhằm đánh lừa người dùng tải về và tiếp tục bị lây nhiễm phần mềm độc hại khác.

Riêng với Charger, malware được phát hiện ẩn mình trong ứng dụng mang tên Engergy Rescue có trên Play Store vốn có chức năng tựa như những ứng dụng dùng để tối ưu hiệu năng pin. Theo phát hiện, nếu chẳng may cài đặt ứng dụng dính Charger, malware này sẽ tự động thu thập các thông tin cá nhân của người dùng thiết bị Android và yêu cầu quyền quản trị hệ thống. Nếu được gán quyền, malware sẽ ngay lập tức khóa thiết bị và tiến hành đòi tiền chuộc là 0,2 bitcoin, tương đương 180 USD để mở khóa. May mắn là Google hiện đã gỡ bỏ ứng dụng nhiễm malware này sau khi được cảnh báo từ các chuyên gia bảo mật.

Như PC World Vietnam từng thông tin, thống kê CVE Details đưa ra hồi đầu tháng 1/2017 cho thấy Android vẫn là hệ điều hành di động nằm trong diện nguy hiểm nhất năm 2016. Nói một cách đơn giản hơn, hệ điều hành Android tồn tại nhiều lỗ hổng có thể tạo cơ hội cho hacker tấn công người dùng nền tảng này nhiều hơn những nền tảng di động khác.

Số liệu thống kê của CVE Details cho thấy Android trong năm 2016 vừa qua “dính” 523 lỗi bảo mật và đứng đầu bảng sắp hạng những nền tảng di động dễ bị tấn công. Trong khi đó, iOS cũng theo thống kê chỉ được phát hiện 161 trường hợp lỗi đặt người dùng vào nguy cơ bị hacker tấn công. Thống kê của năm 2016 mà CVE Details thực hiện cho thấy những giá trị đảo ngược hoàn toàn so với năm 2015. Cụ thê hơn, trong năm 2015, iOS “dính” đến 387 lỗi bảo mật, trong khi Android chỉ bị 125 trường hợp khiến người dùng có thể bị nguy hiểm.
 

Từ khóa: an ninh bảo mật, anti-malware, CheckPoint, doctor web, Google, Google Play Store, Mai Hoa, malware, phần mềm độc hại, smartphone Android