Hàng triệu người dùng bị tấn công bởi phần mềm độc hại trên Android

08:11 PM 19/03/2019 In bài viết

Cả hai phần mềm đều tập trung vào quảng cáo và quét dữ liệu tương ứng, mục tiêu là người dùng Android và một loạt ứng dụng đã bị lây nhiễm bằng cách đánh lừa các nhà phát triển sử dụng bộ công cụ phát triển phần mềm độc hại (SDK).

Theo Check Point Research, 'SimBad là phần mềm độc hại hơn hai phần mềm nói trên, nó chủ yếu ảnh hưởng đến các trò chơi mô phỏng, đã lây nhiễm cho 206 ứng dụng với 150 triệu lượt tải xuống.

Bản thân phần mềm độc hại này nằm bên trong SDK 'RXDroider', liên quan đến quảng cáo, được cung cấp bởi 'addroider.com' và được chấp nhận bởi một nhóm các nhà phát triển.

Khi người dùng tải xuống và cài đặt một trong những ứng dụng bị nhiễm, SimBad tự đăng ký vào thiết bị và thực hiện một cách tự động. Sau khi cài đặt, phần mềm độc hại kết nối với máy chủ ra lệnh và kiểm soát để nhận đơn đặt hàng.

Ba khả năng tự động của ứng dụng đó là hiển thị quảng cáo, mở các trang lừa đảo và đưa người dùng đến các ứng dụng khác. Những kẻ tấn công cũng có thể cài đặt một ứng dụng từ một máy chủ được chỉ định và tiếp tục lây nhiễm cho người dùng bằng phần mềm độc hại.

Các nhà nghiên cứu cho rằng “SimBad” hoạt động như một phần mềm quảng cáo, nhưng có cơ sở hạ tầng để phát triển thành một mối đe dọa lớn hơn nhiều.

Hơn nữa, Checkpoint Research cho rằng những vấn đề này liên quan đến một nhóm ứng dụng Android thu thập thông tin liên hệ từ điện thoại của người dùng ở quy mô lớn mà không có sự đồng ý của họ. Phần mềm độc hại còn được xây dựng để phân tích dữ liệu và được cài đặt trong tối đa 12 ứng dụng Android khác nhau cho đến nay và chúng được tải xuống hơn 111 triệu lần.

Tháng 9 năm 2018, các nhà nghiên cứu lần đầu tiên gặp phải mẫu lan truyền và đã vạch ra con đường quét dữ liệu dẫn đến các máy chủ thuộc sở hữu của Shun Wang Technologies. Khi các ứng dụng độc hại được cài đặt, toàn bộ danh sách liên lạc sẽ được tải lên máy chủ của hãng này, theo Check Point Research.

Về lý thuyết các nhà nghiên cứu suy đoán, "Shun Wang Technologies có thể đã thu thập được  tên và số liên lạc của 1/3 người dùng di động Trung Quốc nếu không muốn nói là nhiều hơn."

Shun Wang Technologies sử dụng dữ liệu người dùng mà không có tuyên bố rõ ràng, cũng như giám sát theo quy định, dữ liệu có thể dễ dàng được giao dịch trong thị trường ngầm và bị lạm dụng theo nhiều cách khác nhau bao gồm tiếp thị giả mạo và chương trình giới thiệu bạn bè.

So với dữ liệu tài chính và thông tin tài liệu ID do chính phủ cấp, thông tin liên hệ cá nhân là dữ liệu ít nhạy cảm hơn. Theo thông thường, thông tin liên hệ cá nhân đòi hỏi nhiều nỗ lực để khai thác trong khi lợi nhuận lại ít so với những nỗ lực của hacker. Do đó, thông tin cá nhân khó có thể được nhắm mục tiêu. Tuy nhiên, bối cảnh đang thay đổi với sự chuyên môn hóa sâu sắc trong các thị trường ngầm và" mô hình kinh doanh "mới, hacker có thể dễ dàng kiếm lời từ dữ liệu liên hệ cá nhân này.

Ngọc Phượng