|
Ít nhất 9,3 triệu thiết bị Android được cho là đă dính phải một loại mă độc mới cực kỳ nguy hiểm, với khả năng lấy cắp dữ liệu và số điện thoại của nạn nhân.
Mă độc ‘đội lốt’ game
Chiến dịch tấn công của loại mă độc này được các nhà nghiên cứu đến từ Dr.Web phơi bày. Các nhà nghiên cứu đă phân loại trojan này là "Android.Cynos.7.orig in", một biến thể của malware Cynos. Để dễ bề xâm nhập và hoạt động, loại mă độc mới này ngụy trang thành nhiều thể loại game khác nhau trên kho ứng dụng AppGallery của Huawei, từ arcade, bắn súng cho đến cả chiến lược.Đến nay, công tŕnh nghiên cứu của Dr.Web đă xác định được 190 tṛ chơi độc hại, trong đó một phần nhắm đến những người dùng nói tiếng Nga, c̣n những tṛ chơi khác nhắm vào đối tượng người dùng Trung Quốc hoặc quốc tế.
Cơ chế kích hoạt
Loại mă độc mới này vẫn yêu cầu người dùng phải cấp quyền trực tiếp cho ứng dụng. Cụ thể, sau khi được cài đặt, các ứng dụng sẽ nhắc nạn nhân cấp quyền thực hiện và quản lư các cuộc gọi điện thoại, sử dụng quyền truy cập để thu thập số điện thoại của họ cùng với thông tin khác như vị trí địa lư, thông số mạng di động và siêu dữ liệu hệ thống.Như vậy, loại malware này đ̣i hỏi sự tác động trực tiếp của người dùng để có thể kích hoạt. Tuy nhiên, đối tượng tải và chơi game phần lớn vẫn là trẻ em, chưa bao gồm một bộ phận không nhỏ tài khoản người lớn tải về rồi đưa cho trẻ em chơi, vậy nên đây vẫn là một loại malware cần sự cảnh giác cực cao độ từ người dùng.
Trên thực tế, các ứng dụng, tṛ chơi chứa phần mềm độc hại dạng như trên đă ‘bay màu’ khỏi các cửa hàng ứng dụng, thế nhưng người dùng đă cài đặt ứng dụng trên thiết bị của họ sẽ cần phải xóa thủ công những ứng dụng c̣n lại để tránh bị khai thác thêm.
Đa số các malware dạng như này đều cần người dùng tác động cấp quyền trực tiếp. Cách ‘pḥng vệ’ chung trước những malware độc hại dạng này là hạn chế tải về các ứng dụng, tṛ chơi đến từ các nhà phát hành lạ và cần đọc, suy nghĩ thật kỹ trước khi cấp quyền cho một ứng dụng nào đó.
|
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
