Hãng phần mềm an ninh mạng có tên Check Point cho biết, phần mềm độc hại HummingBad đã xâm nhập hơn 10 triệu thiết bị Android trên toàn cầu, phần lớn ở Trung Quốc, Ấn Độ và các nước châu Á, trong đó có cả Việt Nam.
Check Point đã tiến hành theo dõi phần mềm độc hại này kể từ khi nó được phát hiện vào tháng Hai và đưa ra một số phân tích cảnh báo mối đe dọa này. Trong nhiều tháng, số máy bị nhiễm nằm ở mức ổn định nhưng nó đã có dấu hiệu nhảy vọt vào thời điểm giữa tháng Năm vừa qua.
Hiện tại những gì mà HummingBad có thể làm trên thiết bị Android là đánh lừa người dùng nhấp vào quảng cáo để mang lại lợi nhuận cho công ty chủ quản. Tuy nhiên, nếu những người tạo ra nó đã chán với những khoản tiền nho nhỏ này và quyết định phá hủy các lớp bảo mật trên điện thoại thì mọi chuyện có thể xấu đi rất nhiều.
Cho tới thời điểm này, HummingBad chưa hoạt động hết khả năng. Nó chỉ thử để root thiết bị nhằm lan tỏa các malware và cài đặt nhiều ứng dụng nhiễm mã độc hơn. Nếu thất bại, phần mềm sẽ cố gắng đánh lừa chủ sở hữu để được cấp phép truy cập hệ thống, bằng cách sử dụng các thông báo cập nhật giả. Một khi người chủ sở hữu đã mất quyền kiểm soát thiết bị, nó sẽ nhấp vào quảng cáo và tải các ứng dụng mà không cần sự cho phép. Tuy rằng hiện tại tất cả chỉ dừng ở mức lấy tiền quảng cáo nhưng với khả năng root, HummingBad là mối nguy hại đáng lo ngại. Theo dữ liệu của Check Point, các thiết bị Android thế hệ cũ thì dễ bị nhiễm độc hơn, Android ICS và Mashmallow ít bị nhiễm độc nhất.
Điều làm cho HummingBad trở nên đặc biệt, theo Check Point, đó chính là việc nó thuộc sở hữu của một công ty chuyên quảng cáo trên điện thoại của Trung Quốc là YingMod. Đây là một công ty hợp pháp, đang phối hợp với các đối tác để làm dịch vụ quảng cáo. Hầu hết các nhóm làm malware đều ẩn danh, riêng chỉ có YingMod là “đường đường chính chính” như vậy.
Dù chưa gây ra tổn hại gì quá lớn, và có lẽ YingMod cũng chỉ muốn giữ hoạt động của HummingBad ở mức độ thấp để có thể kiếm thêm tiền quảng cáo. Nhưng biết đâu được vào một ngày đẹp trời, hãng muốn tận dụng cơ hội này để lấy cắp cơ sở dữ liệu người dùng cho mục đích xấu thì sao?
Đáng tiếc là Check Point chỉ mới đưa ra thông tin cảnh báo người dùng chứ không đưa ra cách sửa hay phát hiện HummingBad trên máy. Để ngăn mình trở thành nạn nhân, bạn nên cẩn thận với các ứng dụng không có nguồn gốc.
Duyên
Nguồn: slashgear
Nhập số điện thoại mua hàng để hưởng
đặc quyền riêng tại FPT Shop
Quý khách vui lòng nhập mật khẩu để đăng nhập tài khoản
Mật khẩu có ít nhất 6 ký tự
Cập nhật thông tin tài khoản của quý khách