25 triệu máy Android nhiễm malware của Trung Quốc, giả mạo nhiều ứng dụng nổi tiếng

Theo công ty bảo mật Check Point của Israel, một malware có tên Agent Smith đang khiến cỡ 25 triệu chiếc smartphone chạy Android bị ảnh hưởng. Mã độc này lợi dụng một lỗ hổng bảo mật của Android, vốn là tính năng giúp cho việc cập nhật phiên bản mới nhất của hệ điều hành Android trên những chiếc điện thoại trở thành ưu tiên hàng đầu. Sau khi nhiễm vào chiếc điện thoại, Agent Smith sẽ tự động cài những phiên bản giả mạo của những ứng dụng như WhatsApp, và hiện quảng cáo tới mức gây phiền toái cho người dùng.



Đang tải Tinhte_Android1.jpg…

Hầu hết nạn nhân của Agent Smith đều là người dùng smartphone Android tại Ấn Độ, theo Check Point ước tính, có khoảng 15 triệu điện thoại ở quốc gia này bị nhiễm malware. Trong khi đó ở Mỹ cũng có khoảng 300 nghìn máy nhiễm Agent Smith, 137 nghìn máy ở Anh Quốc. Con số này khiến mã độc Agent Smith trở thành một trong những nguy cơ bảo mật nghiêm trọng nhất mà Android phải đối mặt.

Malware này được phát tán thông qua chợ ứng dụng 9apps.com, vốn thuộc quyền sở hữu của Alibaba. Thông thường, những mã độc phát tán qua các chợ ứng dụng không phải Google Play Store thường nhắm đến các quốc gia đang phát triển. Điều này khiến cho việc hàng trăm nghìn smartphone Android ở Mỹ và Anh cũng bị nhiễm Agent Smith khiến nó trở nên đáng quan ngại và cần có biện pháp phòng chống hiệu quả.



Đang tải Tinhte_Android2.jpg…

Ở thời điểm hiện tại, Agent Smith mới chỉ khiến điện thoại hiện quảng cáo, nhưng nó hoàn toàn có thể bị lợi dụng để thực hiện những việc tồi tệ hơn. “Vì khả năng giấu icon ứng dụng khỏi launcher và làm giả bất kỳ ứng dụng nổi tiếng nào trên thiết bị, gần như có rất nhiều cách những hacker có thể sử dụng malware này để làm hại cho người sử dụng thiết bị.”

Hầu hết thời gian, những malware cài được vào thiết bị khi người dùng cài đặt những ứng dụng trên các chợ app của bên thứ 3. Sau đó ứng dụng này sẽ âm thầm cài mã độc vào điện thoại, giả mạo công cụ cập nhật phần mềm của Google để qua mặt hệ thống. Thậm chí Check Point còn nhận thấy những hacker đang có ý định đem những ứng dụng chứa mã độc lên Play Store để khiến nhiều máy điện thoại nhiễm malware hơn, khi phát hiện ra 11 ứng dụng có “dấu vết” của các hacker. Google đã gỡ bỏ những ứng dụng này khỏi Play Store của họ.



Đang tải Tinhte_Android3.jpg…

Check Point tin rằng một công ty có trụ sở tại Quảng Châu là tác giả của Agent Smith, giúp những nhà phát triển ứng dụng Android tại Trung Quốc quảng cáo một cách trái phép sản phẩm của họ trên các smartphone.

Có một cách tương đối đơn giản để tránh việc nhiễm những malware này trong smartphone của anh em. Đầu tiên hãy vào Settings của điện thoại, tìm đến mục Apps and Notifications. Kế đến tìm kiếm trong danh sách những ứng dụng đã cài trong điện thoại và tìm những ứng dụng có cái tên khả nghi như Google Updater, Google Installer For U, Google Powers hay Google Installer. Đó là giải pháp nếu anh em vô tình thấy quảng cáo hiện lên ở thời điểm kỳ lạ, còn tốt nhất là hãy tránh những chợ ứng dụng của các bên thứ 3, mà thay vào đó hãy tin tưởng Play Store khi cài đặt ứng dụng mới.

 

Leave a Reply

Your email address will not be published. Required fields are marked *