Theo báo cáo của công ty bảo mật Check Point, một mã độc mới đã lây nhiễm trên 25 triệu thiết bị Android, lặng lẽ sửa đổi và thay thế các ứng dụng thật bằng phần mềm giả chứa quảng cáo độc hại.
Các nhà nghiên cứu bảo mật tin rằng, mã độc này có nguồn gốc từ một công ty internet của Trung Quốc được tạo ra nhằm mục đích giúp các nhà phát triển Android Trung Quốc có thể quảng bá những ứng dụng của họ ra thị trường nước ngoài. Mã độc này ngụy trang thành các trình cập nhật hoặc ứng dụng liên quan tới Google và tự động thay thế các ứng dụng thật có sẵn trong máy người dùng bằng các phần mềm giả chứa quảng cáo độc hại mà người dùng không biết. Điều này dẫn đến việc các nhà nghiên cứu đặt tên cho mã độc này là "Agent Smith" vì hành vi của nó giống với nhân vật trong bộ phim The Matrix (Ma trận) cùng tên.
Mã độc này lần đầu tiên xuất hiện trong kho ứng dụng bên thứ 3 vô cùng nổi tiếng 9Apps và nhắm mục tiêu chủ yếu là người dùng Ấn Độ, Pakistan và Bangladesh. Tuy nhiên, trong số 25 triệu thiết bị Android bị nhiễm mã độc thì có 303.000 được phát hiện ở Mỹ và 137.000 ở Anh.
Các ứng dụng đã được mã độc này sửa đổi bao gồm WhatsApp, Opera Mini, Flipkart, cũng như phần mềm từ Lenovo và Swiftkey. Mã độc này tự động phát hiện ứng dụng nào đã được cài đặt trên smartphone của người dùng và thay thế chúng bằng các phần mềm giả chứa quảng cáo độc hại. Quá trình này sẽ giống như người dùng cập nhật ứng dụng vậy, tuy nhiên sau khi cập nhật hoàn tất thì những hacker kiểm soát mã độc này sẽ có khả năng kiếm lợi từ các quảng cáo tự động xuất hiện trên máy người dùng.
Check Point tin rằng mã độc tương tự cũng có thể được sử dụng cho các mục đích nguy hiểm hơn như trộm cắp thẻ tín dụng, tài liệu báo cáo của công ty do khả năng mã độc có thể ẩn và mạo danh dưới bất cứ ứng dụng phổ biến nào trên smartphone người dùng
Công ty bảo mật Check Point cho biết họ đã gửi dữ liệu tới Google và các cơ quan thực thi pháp luật. Sau khi nhận được báo cáo của Check Point, Google đã gỡ bỏ các ứng dụng bị nhiễm và hiện tại đã không còn ứng dụng độc hại nào trên Play Store. Tuy nhiên, câu hỏi được đặt ra là tại sao mã độc này lại có thể tồn tại được lâu như vậy? Đó là bởi vì lỗ hổng ban đầu mà mã độc Agent Smith dựa vào để khai thác đã được vá từ nhiều năm trước, tuy nhiên các nhà phát triển ứng dụng lại không cập nhật bản vá này cho các các ứng dụng của họ.
"Để không còn mã độc như thế này tồn tại, đòi hỏi sự chú ý và hành động từ các nhà phát triển hệ thống, nhà sản xuất thiết bị, nhà phát triển ứng dụng và người dùng, để các bản vá lỗi có thể dễ dàng phân phối, chấp nhận và cài đặt kịp thời", đại diện công ty bảo mật Check Point cho biết.
Xem thêm:
- Lỗ hổng mới trên Windows 10 có thể ảnh hưởng đến 50 triệu người dùng
- 7 Eleven Nhật Bản phải dừng tính năng thanh toán bằng di động sau khi bị hacker tấn công lấy đi 500.000 USD
- Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm
- Cảnh báo một loại extension của Chrome đang đánh cắp mật khẩu và mã khóa ví điện tử của người dùng
- Phát hiện một phương thức tấn công mã độc mới thông qua GPU trên các thiết bị Android
Bình luận về bài viết