Phát hiện mã độc cài sẵn lây nhiễm hơn 5 triệu điện thoại Android

Theo TheHackerNews, mã độc lây nhiễm tốc độ chóng mặt ước tính đang hiện diện trên 5 triệu thiết bị điện thoại di động đến từ các hãng như Honor, Huawei, Xiaomi, Oppo, Vivo, Gionee và cả Samsung cũng bị dính chưởng.

Mang tên gọi RottenSys, mã độc được ngụy trang dưới dạng ứng dụng WiFi, vốn rất thông dụng với người dùng đã được cài sẵn sau khi qua một chuỗi cung ứng bán hàng.

Các nhà bảo mật Check Point cho biết mã độc RottenSys ngoài việc ẩn danh là một dịch vụ liên quan đến Wi-Fi an toàn, nhưng lại chiếm hầu như các quyền truy cập sâu vào hệ thống để lấy thông tin nhạy cảm của người dùng.

5 triệu thiết bị điện thoại được cho là đang nhiễm mã độc RottenSys.

Ghi nhận của các chuyên gia phát hiện cho thấy, các thiết bị điện thoại bị nhiễm mã độc lần này được vận chuyền qua một đơn vị trung gian có tên Tian Pai, nhà phân phối điện thoại di động ở Hàng Châu (Trung Quốc), nhưng các nhà nghiên cứu không chắc chắn liệu công ty có tham gia trực tiếp vào chiến dịch lây nhiễm này hay không.

Tính đến thời điểm giữa tháng 3, theo phát hiện của các nhà nghiên cứu bảo mật, phần mềm độc hại RottenSys bắt đầu lây nhiễm gần 5 triệu thiết bị điện thoại kể từ khi "ra mắt" vào tháng 9/2016.

Cùng với việc chiếm quyền điều khiển điện thoại ở mức cao nhất, mã độc RottenSys còn mang lại nguồn thu bất chính cho tin tặc khi tung quảng cáo dưới dạng màn hình popup trên điện thoại với doanh số ước tính hơn 115.000 USD trong 10 ngày tung hoành tại thời điểm tháng 3/2018.

Theo Check Point, mã độc RottenSys còn tiềm ẩn nguy cơ của một mạng lưới tấn công có chủ đích và nếu không bị can thiệp, rất cả có thể sẽ chiếm quyền điều khiển hàng triệu thiết bị thành một công cụ ma cho các chiến dịch từ chối dịch vụ DDOS.

Sự việc RottenSys được xem là nghiêm trọng khi theo nghiên cứu của hãng bảo mật Check Point vào năm ngoái, công ty cũng đã phát hiện ra nhiều điện thoại thông minh thuộc Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo bị nhiễm hai phần mềm độc hại cài đặt sẵn được thiết kế để theo dõi người dùng.

Để đảm bảo an toàn, hiện người dùng điện thoại các thương hiệu bị khuyến cáo có thể truy tìm mã độc RottenSys thông qua phần cài đặt trong máy, tìm đến phần Apps (Ứng dụng) để tìm các tập tin bao gồm com.android.yellowcalendar, com.changmi.launcher, com.android.services.securewifi, com.system.service.zdsgt và thực hiện ngay chấm dứt chạy nền (Force stop) trước khi gỡ bỏ khỏi máy.