Phát hiện malware miễn nhiễm phần mềm diệt virus trên Android

Malware nguy hiểm mới được phát hiện ẩn nấp dưới các ứng dụng Android từ bên thứ 3 và đủ thông minh để dụ dỗ người dùng cài đặt vào thiết bị mà họ sử dụng.

Theo phát hiện mới nhất từ nhóm các chuyên gia bảo mật Zscaler ThreatLabZ, người dùng Android đang bị đe dọa bởi một malware đủ mạnh và thông minh để có thể an toàn trước những cuộc truy quét của hầu hết phần mềm anti-virus thử nghiệm.

Cũng theo các chuyên gia bảo mật, malware mới phát hiện này có thể ẩn nấp đâu đó trong các ứng dụng của bên thứ 3. Đáng chú ý là tội phạm mạng đủ thông minh để dụ dỗ người dùng tải và cài đặt những ứng dụng chứa malware này về thiết bị Android của mình. Được biết, một khi ứng dụng giả mạo này được cài đặt thành công vào thiết bị, malware bên trong sẽ lặng lẽ chờ 4 tiếng sau đó mới chính thức tấn công người dùng.

Khi thời điểm chín muồi, malware mới phát hiện bởi nhóm chuyên gia bảo mật Zscaler ThreatLabZ sẽ yêu cầu chủ nhân thiết bị cấp quyền quản trị cao nhất. Người dùng gần như không có bất kỳ lựa chọn nào khác ngoài việc buộc lòng phải cấp quyền cao nhất cho kẻ xấu vì giao diện pop-up sẽ không tắt đi nếu mục đích giành quyền điều khiển thiết bị chưa đạt được như mong muốn.

Người dùng sẽ bị buộc phải cấp quyền quản trị cao nhất một khi malware thức tỉnh.

Nạn nhân một khi đồng ý thỏa hiệp sẽ bị yêu cầu nộp một khoản tiền tương đương 9 USD. Tệ hơn là nạn nhân còn nhận được thông báo đe dọa sẽ bị kẻ xấu nhắn tin đến toàn bộ danh sách liên hệ về việc họ đang xem những nội dung không lành mạnh. Tuy nhiên, các chuyên gia nghiên cứu bảo mật cho biết malware này gần như không có khả năng này và kẻ xấu cũng không thể biết nạn nhân đã chi trả khoản tiền chuộc hay không.

Cũng theo giải thích, sở dĩ malware mới phát hiện này có thể qua mặt các phần mềm anti-virus là vì khả năng chờ thời như đã đề cập ở trên. Cụ thể hơn, đa phần phần mềm chống virus đều mất vài giây cho đến vài phút để phân tích ứng dụng xem có chứa mã độc hay không. Trong khi đó, malware lại chỉ thực sự khởi động và tấn công người dùng sau 4 giờ ẩn nấp. Điều này nói nôm na cũng tự như một cuộc chơi trốn tìm giữa trình diệt virus và malware.

May mắn là malware này chỉ mới được phát hiện tập trung tấn công người dùng Android tại Nga. Tuy vậy, lời khuyên từ các chuyên gia vẫn là hãy sáng suốt trước những ứng dụng nằm ngoài Play Store. Được biết, lượng tấn công đòi tiền chuộc người dùng Android hồi năm 2016 đã tăng thêm 50% và theo dự báo mức tăng trưởng này sẽ còn tiếp tục tăng cao trong tương lai.
 

Từ khóa: android, anti-virus, bảo mật, Google Play, Mai Hoa, malware, phần mềm độc hại, Ransomware