Cảnh báo malware Android mới tự root máy và cài lén vào OS, gần như không thể gỡ bỏ

      Thứ Bảy, 07/11/2015 09:45 - 5144 lượt xem

      Like fptshop.com.vn để được cập nhật tin siêu phẩm sắp ra mắt và khuyến mãi hấp dẫn

      Kết quả nghiên cứu của các nhà khoa học đã phát hiện được 20.000 mẫu của một số ứng dụng bị nhúng Trojan và adware quảng cáo. Đây đều là những app được lấy từ nguồn chính thống – Google Play (có cả app Twitter, Facebook), sau đó được tin tặc mổ xẻ, nhúng các mã độc và đem phân phối tại các chợ ứng dụng thuộc bên thứ ba.

      Cảnh báo malware android mới không thể bị gỡ bỏ

      Cảnh báo malware độc hại không thể bị gỡ bỏ trên Android

      Nhìn bên ngoài thì chắc chắn người dùng sẽ không thể phát hiện vấn đề, app vẫn cứ chạy còn mã độc thì cứ âm thầm xâm nhập vào hệ thống và khai thác những lỗ hổng để chiếm quyền root máy. Root máy là quyền cao nhất trong Android, cách thức hoạt động của nó là giả dạng chương trình hệ thống sau đó tự động cài đặt mình vào sâu trong hệ điều hành. Đây là lý do mà người dùng reset máy nó cũng không bị xóa đi.

      Những ứng dụng chứa mã độc được chia thành ba loại: Shedun, Shuanet và ShiftyBug. Mỗi loại đều có những đặc tính khác nhau, khai thác nhiều lỗ hổng bảo mật khác nhau. Chúng thử nhiều lỗ hổng cho đến khi có thể xâm nhập được, chính là các lỗ hổng thường được dùng để root máy. Shedun, Shuanet và ShiftyBug có đến 70-80% các mã nguồn giống nhau, vì thế giữa chúng có sự liên hệ nhất định nào đó.

      “Một khi thiết bị Android bình thường nhiễm phải adware và Trojan nói trên thì chỉ còn cách mua điện thoại mới mới có thể thoát khỏi chúng” – dẫn lời của công ty bảo mật Lookout. Hiện vẫn chưa có nghiên cứu liệu flash ROM gốc hay ROM khác thì có thay đổi được tình hình hay không.

      Nhiều thiết bị Android có thể bị nhiễm malware mới không thể bị gỡ bỏ

      Nhiều thiết bị Android có thể đã bị nhiễm loại malware không thể bị gỡ bỏ

      Cũng theo nghiên cứu thì hiện tại tác hại của những app này chưa lớn, mới chỉ dừng lại ở việc quảng cáo trái phép. Tuy nhiên, các nhà khoa học đã cảnh báo chúng có thể đánh cắp được thông tin cá nhân hay tự động tải về các malware độc khác. Bởi khi chúng có khả năng xâm nhập quyền root rồi thì những thứ khác đều có thể. Bên cạnh đó, chúng cũng có khả năng chỉnh sửa các tài nguyên mà app bình thường không được phép thực hiện.

      Khuyến cáo từ FPT Shop: để phòng tránh những malware và Trojan này, người dùng điện thoại Android không nên tải những app không rõ nguồn gốc từ bên thứ ba, cố gắng tìm app trên chợ trực tuyến chính thống – Google Play hoặc app từ trang chủ của hãng phát triển.

       

      Theo Tinhte

      ThachLC

      0 1 5 0
      Bạn có biết?

      Vì sao chương trình này lại HOT đến vậy?

      Hãy để lại số điện thoại của bạn để được tư vấn miễn phí về chương trình hấp dẫn này nhé!

      Mua trước trả sau