Khoa học - Đời sống , Android

Hơn 25 triệu thiết bị Android đã bị nhiễm mã độc mang tên Agent Smith trong phim The Matrix

Theo báo cáo của công ty bảo mật Check Point, một mã độc mới đã lây nhiễm trên 25 triệu thiết bị Android, lặng lẽ sửa đổi và thay thế các ứng dụng thật bằng phần mềm giả chứa quảng cáo độc hại.

Các nhà nghiên cứu bảo mật tin rằng, mã độc này có nguồn gốc từ một công ty internet của Trung Quốc được tạo ra nhằm mục đích giúp các nhà phát triển Android Trung Quốc có thể quảng bá những ứng dụng của họ ra thị trường nước ngoài. Mã độc này ngụy trang thành các trình cập nhật hoặc ứng dụng liên quan tới Google và tự động thay thế các ứng dụng thật có sẵn trong máy người dùng bằng các phần mềm giả chứa quảng cáo độc hại mà người dùng không biết. Điều này dẫn đến việc các nhà nghiên cứu đặt tên cho mã độc này là "Agent Smith" vì hành vi của nó giống với nhân vật trong bộ phim The Matrix (Ma trận) cùng tên.

Hơn 25 triệu thiết bị
Android đã bị nhiễm mã độc mang tên Agent Smith trong phim
The Matrix

Mã độc này lần đầu tiên xuất hiện trong kho ứng dụng bên thứ 3 vô cùng nổi tiếng 9Apps và nhắm mục tiêu chủ yếu là người dùng Ấn Độ, Pakistan và Bangladesh. Tuy nhiên, trong số 25 triệu thiết bị Android bị nhiễm mã độc thì có 303.000 được phát hiện ở Mỹ và 137.000 ở Anh.

Các ứng dụng đã được mã độc này sửa đổi bao gồm WhatsApp, Opera Mini, Flipkart, cũng như phần mềm từ Lenovo và Swiftkey. Mã độc này tự động phát hiện ứng dụng nào đã được cài đặt trên smartphone của người dùng và thay thế chúng bằng các phần mềm giả chứa quảng cáo độc hại. Quá trình này sẽ giống như người dùng cập nhật ứng dụng vậy, tuy nhiên sau khi cập nhật hoàn tất thì những hacker kiểm soát mã độc này sẽ có khả năng kiếm lợi từ các quảng cáo tự động xuất hiện trên máy người dùng.

Hơn 25 triệu thiết bị
Android đã bị nhiễm mã độc mang tên Agent Smith trong phim
The Matrix

Check Point tin rằng mã độc tương tự cũng có thể được sử dụng cho các mục đích nguy hiểm hơn như trộm cắp thẻ tín dụng, tài liệu báo cáo của công ty do khả năng mã độc có thể ẩn và mạo danh dưới bất cứ ứng dụng phổ biến nào trên smartphone người dùng

Công ty bảo mật Check Point cho biết họ đã gửi dữ liệu tới Google và các cơ quan thực thi pháp luật. Sau khi nhận được báo cáo của Check Point, Google đã gỡ bỏ các ứng dụng bị nhiễm và hiện tại đã không còn ứng dụng độc hại nào trên Play Store. Tuy nhiên, câu hỏi được đặt ra là tại sao mã độc này lại có thể tồn tại được lâu như vậy? Đó là bởi vì lỗ hổng ban đầu mà mã độc Agent Smith dựa vào để khai thác đã được vá từ nhiều năm trước, tuy nhiên các nhà phát triển ứng dụng lại không cập nhật bản vá này cho các các ứng dụng của họ.

Hơn 25 triệu thiết bị
Android đã bị nhiễm mã độc mang tên Agent Smith trong phim
The Matrix

"Để không còn mã độc như thế này tồn tại, đòi hỏi sự chú ý và hành động từ các nhà phát triển hệ thống, nhà sản xuất thiết bị, nhà phát triển ứng dụng và người dùng, để các bản vá lỗi có thể dễ dàng phân phối, chấp nhận và cài đặt kịp thời", đại diện công ty bảo mật Check Point cho biết.


Xem thêm:

Nguồn: Mashable​, Techrum

Loading...

Bình luận về bài viết

Loading...

Đang được xem nhiều

Điện thoại

Mới đây, cán bộ công nhân viên làm việc tại Vingroup đã nhận được thông tin cho biết họ sẽ được tặng một chiếc smartphone Vsmart nhân dịp kỷ niệm ngày thành lập công ty. Chiếc smartphone mà Vingroup tặng cho nhân viên, không bất ngờ, là một sản phẩm đến từ thương hiệu Vsmart - và cụ thể là Vsmart Bee. Điều đáng nói là Vsmart Bee là một sản phẩm chưa ra mắt.