25 triệu thiết bị Android nhiễm mã độc Agent Smith

Thứ Sáu, 12/07/2019, 16:01:08

NDĐT- Hãng bảo mật Check Point vừa phát hiện một mã độc mới có tên Agent Smith đã xâm nhập và lây nhiễm khoảng 25 triệu thiết bị Android bằng cách thay thế các đoạn mã thường bằng các mã độc hại trên các ứng dụng, quảng cáo của Android.

25 triệu thiết bị Android nhiễm mã độc Agent Smith

Sau khi người dùng tải ứng dụng chứa mã độc xuống, Agent Smith sẽ ngụy trang thành các ứng dụng phổ biến trong kho ứng dụng của hệ điều hành Android và bắt đầu xâm nhập, thay thế mã của ứng dụng chuẩn trên thiết bị, thí dụ như các trò chơi hay phần mềm miễn phí.

Các nhà nghiên cứu đã đặt tên cho mã độc này là Agent Smith vì phương thức tấn công tinh vi và rất khó phát hiện, giống đặc vụ Smith trong loạt phim viễn tưởng Ma trận (The Matrix).

Mã độc này lây qua cửa hàng ứng dụng của bên thứ ba có tên 9Apps.com, thuộc sở hữu của tập đoàn Alibaba (Trung Quốc). Đến nay, có khoảng 25 triệu thiết bị Android trên khắp thế giới đã bị nhiễm loại mã độc này, trong đó tập trung nhiều ở các nước như Ấn Độ, Pakistan và Bangladesh. Mã độc đã lan sang cả Mỹ với khoảng 303 nghìn thiết bị và 137 nghìn thiết bị ở Anh.

Check Point cho biết, mã độc sẽ chọn các ứng dụng phổ biến như WhatsApp, Opera Mini, Flipkart, cũng như phần mềm từ hãng Lenovo và Swiftkey. Sau đó thay thế chúng bằng một phần mềm lừa đảo và chặn không cho ứng dụng cập nhật phiên bản mới. Khi cài đặt hoàn tất, mã độc sẽ lây lan và tồn tại trong thiết bị của người dùng, sử dụng các quảng cáo lừa đảo để dụ dỗ người dùng và thu lợi.
Bên cạnh đó, hãng bảo mật Check Point tin rằng mã độc này còn có thể nghe lén người dùng, thu thập dữ liệu tài khoản ngân hàng hay đánh cắp thông tin thẻ tín dụng.

Hãng bảo mật cho biết họ đã gửi thông báo cho Google và các cơ quan thực thi pháp luật và ngay sau đó hãng Google đã phát hiện và gỡ bỏ chúng. Những phần mềm độc hại đã tồn tại từ lâu và một số lỗ hổng nghiêm trọng trên hệ điều hành Android đã được vá từ nhiều năm trước. Tuy nhiên các nhà phát triển ứng dụng đã không cập nhật phần mềm của họ, tạo điều kiện cho tin tặc xâm nhập và tấn công.

Check Point cảnh báo người dùng Android trên toàn thế giới nên thận trọng và luôn sử dụng các ứng dụng có nguồn gốc rõ ràng để tránh lây nhiễm virus cũng như các mã độc hay phần mềm độc hại và thường xuyên cập nhật kịp thời các bản vá lỗi và bảo mật cho thiết bị của mình.

Ngoài ra, những phần mềm độc hại giống như Agent Smith đang ngày càng gia tăng và tinh vi đòi hỏi sự chú ý và hành động hơn nữa từ các nhà phát triển hệ thống, nhà sản xuất thiết bị, nhà phát triển ứng dụng.

ANH NGỌC

PCMAG