10 triệu điện thoại Android nhiễm phần mềm độc hại

TP - Có tới 10 triệu điện thoại thông minh dùng hệ điều hành Android ở châu Á đang bị nhiễm một loại phần mềm độc hại (malware) chuyên tạo ra các cú click ảo nhằm vào quảng cáo. Malware này cũng bí mật cài các chương trình ứng dụng và do thám thói quen lướt web của nạn nhân.

Malware giúp tin tặc chiếm quyền điều khiển 10 triệu điện thoại dùng hệ điều hành Android.
Malware giúp tin tặc chiếm quyền điều khiển 10 triệu điện thoại dùng hệ điều hành Android.

Phần lớn điện thoại nhiễm phần mềm độc hại là ở Trung Quốc. Malware này hiện đem lại cho người tạo ra nó khoảng 300.000 USD/tháng, các chuyên gia bảo mật nhận định. Công ty bảo mật Checkpoint gọi malware này là Hummingbad, còn công ty bảo mật Lookout gọi nó là Shedun. 

Checkpoint thông báo, Hummingbad nhiễm vào khoảng 10 triệu điện thoại, chủ yếu ở Trung Quốc, Ấn Độ, Philippines và Indonesia. Hummingbad tự đưa nó vào sâu trong hệ điều hành của điện thoại để tránh bị phát hiện và cung cấp toàn quyền kiểm soát thiết bị cho người cài đặt nó. Cụ thể, hacker sử dụng quyền điều khiển từ xa để click quảng cáo, cài đặt phiên bản giả mạo các chương trình ứng dụng phổ biến hoặc phát tán các chương trình mà tin tặc được trả tiền để quảng bá.

“Shedun (tức Hummingbad) vẫn không bị tiêu diệt nếu người dùng cài đặt lại điện thoại. Nó sử dụng đặc quyền nguồn để cài đặt các ứng dụng bổ sung vào thiết bị, tăng doanh thu quảng cáo cho người cài nó và đánh bại các nỗ lực xóa bỏ malware của người dùng”, chuyên gia Kristy Edwards của Lookout thông báo.

 Bà Edwards cho rằng, việc số lượng smartphone bị nhiễm Shedun tăng mạnh thời gian gần đây cho thấy, những người đứng đằng sau phần mềm độc hại này có thể đã và đang thêm tính năng cho nó hoặc sử dụng quyền điều khiển điện thoại từ xa cho các mục đích khác nhau. Để cài đặt malware, tin tặc khai thác lỗ hổng trong các phiên bản Android cũ như KitKat, JellyBean… Phiên bản mới nhất của Android là Marshmallow.

Google tuyên bố: “Chúng tôi từ lâu cảnh giác với sự biến hóa của malware và chúng tôi liên tục cải tiến hệ điều hành của mình để phát hiện nó. Chúng tôi tích cực ngăn chặn việc cài đặt các ứng dụng nhiễm malware để giữ cho người dùng và thông tin của họ được an toàn”. 

Tháng này, Google đã tung ra bản cập nhật bảo mật mới nhất cho Android. Bản cập nhật này xử lý ít nhất 108 lỗ hổng trong hệ điều hành. Kể từ đầu năm tới nay, các bản cập nhật dành cho Android đã sửa được hơn 270 lỗi. 

Theo BBC, PCW

Video đang được xem nhiều

Cùng chuyên mục

Xem thêm Khoa học

Mới - Nóng

Khám phá