Mã độc từ Trung Quốc xâm nhập vào hơn 10 triệu thiết bị Android

  13/07/2016

  Nguyễn Vĩnh Hảo

Mã độc từ Trung Quốc xâm nhập vào hơn 10 triệu thiết bị Android, Android TV Box cũng dính chàm

Mã độc lợi hại đến từ "người hàng xóm láng giềng" có tên gọi HummingBad đã lây nhiễm cho khoảng hơn 10 triệu thiết bị Android, giúp cho những người tạo ra nó thu về số tiền quảng cáo 300.000 USD/tháng (số tiền rất khủng)

Check Point (Công ty bảo mật) cho biết một malware có tên là HummingBad đã lây nhiễm cho hơn 10 triệu thiết bị Android. Những người phát triển HummingBad được điều tra là đang làm việc tại Yingmob, một công ty chuyên về phân tích quảng cáo tại Trung Quốc.

Mã độc từ Trung Quốc xâm nhập vào hơn 10 triệu thiết bị Android

Phần mềm độc hại này xâm nhập các thiết bị Android bằng cách sử dụng rootkit để chiếm quyền root. Nếu không lây nhiễm thành công, phần mềm này sẽ bắt đầu đánh lừa người dùng để truy cập vào hệ thống bằng cách sử dụng các thông báo cập nhật giả.

Các bạn dùng smartphone hoặc thiết bị biến TV thường thành TV thông minh Android TV Box nếu muốn root máy thì chỉ cần cài ứng dụng có con mã độc này vào là ok, đùa vậy thôi chứ hậu họa của những con virus này rất khó lường, có thể làm hỏng firmware cũng như các ứng dụng, chúng ta phải mất công cài lại rất phiền toái.

Mã độc từ Trung Quốc xâm nhập vào hơn 10 triệu thiết bị Android

Khi chủ sở hữu thất bại trong việc kiểm soát thiết bị, phần mềm độc hại này sẽ tự động nhấp vào các quảng cáo và tải về các ứng dụng mà không cần sự cho phép của người dùng. Mục đích cuối cùng là tạo ra doanh thu quảng cáo cho những người phát triển HummingBad.

Theo thống kê, doanh thu quảng cáo mà HummingBad mang lại khoảng 300.000 USD/tháng. Nhóm phát triển HummingBad cũng bán các thông tin được lưu trữ trên điện thoại của nạn nhân. Đã có 85 triệu điện thoại cài ứng dụng của Yingmob, nhưng tỷ lệ nhiễm HummingBad là thấp hơn rất nhiều. Theo thống kê, Trung Quốc và Ấn Độ là hai thị trường có số smartphone Android nhiễm HummingBad cao nhất với 1,6 triệu và 1,35 triệu thiết bị.

Mã độc từ Trung Quốc xâm nhập vào hơn 10 triệu thiết bị Android

Đại diện công ty bảo mật Check Point cho biết: "HummingBad sẽ cố gắng truy cập quyền root trên thiết bị bằng rootkit. Nếu thành công, kẻ tấn công sẽ chiếm quyền điều khiển hoàn toàn thiết bị của nạn nhân. Nếu không thất bại, một phần mềm độc hại thứ hai sẽ sử dụng các thông báo cập nhật giả mạo, lừa người dùng nâng cấp để chiếm quyền điều khiển…".

Check Point đã theo dõi phần mềm độc hại này từ tháng Hai và cho biết: "Tác giả chịu trách nhiệm phát triển loại mã độc hại này gồm 4 nhóm của Yingmob và có tổng cộng 25 nhân viên", vậy lợi nhuận mà con virus này mang lại 300.000 USD/tháng, mỗi nhân viên hàng tháng thu nhập tầm 12.000 USD/tháng...

Đóng góp ý kiến