TIN MỚI

[CẢNH BÁO] Hơn 25 triệu thiết bị Android bị dính mã độc "Agent Smith" từ kho ứng dụng không rõ nguồn gốc

Khắc Ngọc Khắc Ngọc vào ngày 14/07/2019 2 Bình luận

Theo báo từ công ty bảo mật Check Point, malware (Phần mềm độc hại) có tên gọi "Agent Smith" hiện đã lây nhiễm hơn 25 triệu thiết bị Android bằng cách chèn quảng cáo độc hại.

Cụ thể, Check Point cho biết malware "Agent Smith" có nguồn gốc từ Trung Quốc, được các nhà phát triển ứng dụng Android tại Trung Quốc tùy chỉnh và xuất bản ứng dụng của họ ra thị trường nước ngoài, loại mã độc này được phát tán thông qua kho ứng dụng 9Apps, là kho ứng dụng mà nhiều người dùng tại Châu Á đang sử dụng.

Các chuyên an ninh mạng đặt tên malware "Agent Smith" vì cách thức hoạt động hệt như nhân vật trong bộ phim Matrix nổi tiếng, theo đó "Agent Smith" sẽ hack các apps và buộc hiển thị nhiều quảng cáo trên màn hình nạn nhân và sau đó sẽ có thể lấy tiền từ các nhà cung cấp quảng cáo.

Ước tính các khu vực bị ảnh bởi loại malware này xuất hiện tại chủ yếu tại Ấn Độ, Pakistan và Bangladesh. Tuy nhiên, thống kê cho thấy khoảng 303.000 thiết bị đã bị nhiễm ở Mỹ và hơn 137.000 thiết bị ở Anh. Một số ứng dụng phổ biến như WhatsApp, Opera, MX Video Player, Flipkart và SwiftKey cũng đều bị cài mã độc này thông kho ứng dụng bên thứ ba.

Check Point cũng cho biết các hacker cũng đã cố gắng phát tán loại mã độc này thông qua kho ứng dụng cửa hàng của Google dưới dạng các ứng dụng giả mạo, tuy nhiên Google đã phát hiện kịp thời hơn 11 app nhiễm malware "Agent Smith" và kịp thời xóa các ứng dụng này trên Google Play của mình.

Lý do chính để malware này còn lan rộng là vì bản vá lỗ hổng cũ từ nhiều năm trước trên Android và phần lớn phụ thuộc các nhà phát triển ứng dụng cập nhật thêm cơ chế phòng vệ cho app của mình. Các chuyên gia khuyên người dùng nên thường xuyên cập nhật Android lên phiên bản mới nhất, để nhận các bản vá bảo mật từ nhà sản xuất và chỉ nên cài ứng dụng rõ nguồn gốc từ Play Store của Google

Nguồn: 9to5google

  • Chia sẻ bài viết