Malware HummingBad trên 10 triệu thiết bị Android nguy hiểm ra sao?

Việt Đức| 07/07/2016 08:13
Theo dõi ICTVietnam trên

Theo hãng phần mềm bảo mật Check Point, ít nhất 10 triệu thiết bị Android đã được phát hiện bị nhiễm loại malware (phần mềm độc hại) có tên gọi HummingBad, xuất xứ Trung Quốc và có thể đã được cài đặt trên gần 85 triệu thiết bị trên khắp thế giới.

Check Point đã theo dõi phần mềm độc hại trên kể từ khi nó được phát hiện vào tháng Hai và mới phát hành một phân tích về các mối đe dọa từ phần mềm này.

Theo Check Point, trong nhiều tháng, số thiết bị nhiễm là ổn định nhưng đã bất ngờ tăng vọt vào giữa tháng Năm.

HummingBad từ đâu ra?

Điều khiến HummingBad được đặc biệt chú ý đó là nhóm lập trình phát triển nó. Theo Check Point, nhóm phát triển phần mềm trên đến từ Yingmob, một hãng phân tích quảng cáo, hợp pháp có giá trị hàng triệu đôla Mỹ, đặt trụ ở Bắc Kinh (Trung Quốc).

Yingmob có một số đội lập trình theo dõi, phân tích các nền tảng quảng cáo. Trong số đó, đội chịu trách nhiệm tạo ra phần mềm độc hại trên có tên gọi 'Development Team for Overseas Platform' (Đội phát triển nền tảng ở nước ngoài). Đội này có 4 nhóm làm việc với tổng số 25 nhân viên."

HummingBad hoạt động như thế nào?

HummingBad bắt đầu ảnh hưởng tới các điện thoại bị nhiễm bằng kiểu tấn công tải tập tin tự động mà người dùng không hay biết (drive-by download), khi người dùng truy cập vào các website.

"Thành phần đầu tiên của phần mềm độc hại sẽ cố gắng chiếm quyền truy cập dữ liệu gốc trên một thiết bị với ... rootkit [phần mềm] khai thác nhiều lỗ hổng. Nếu thành công, kẻ tấn công sẽ có quyền truy cập đầy đủ một thiết bị," Check Point cho biết. "Nếu việc chiếm quyền dữ liệu gốc (root) không thành, một thành phần thứ hai sẽ sử dụng một thông báo cập nhật hệ thống giả mạo, lừa người dùng cấp quyền truy cập hệ thống cho HummingBad."

Việc truy cập này được sử dụng để tạo ra doanh thu quảng cáo lừa đảo -  có thể lên đến 300.000 USD mỗi tháng - thông qua việc ép người dùng thiết bị bị nhiễm tải các ứng dụng và nhấp vào quảng cáo. Check Point cho biết có gần 50.000 ứng dụng được cài đặt hàng ngày.

Check Point cũng cho biết lợi nhuận không chỉ chảy vào túi YingMob mà nó còn có thể chảy vào các nhóm, tổ chức khác khi công ty Trung Quốc này bán thông tin mà HummingBad thu thập được từ các thiết bị, hoặc thậm chí bán quyền truy cập vào một nhóm lớn các thiết bị bị nhiễm trên thị trường chợ đen.

Check Point không phải là người duy nhất theo dõi Yingmob, một phát ngôn viên của Google cho biết từ lâu đã nhận thức được sự phát triển nhanh chóng của các phần mềm độc hại đồng thời không ngừng cải tiến hệ thống để phát hiện ra các phần mềm độc hại.

Google cũng cho biết đang tích cực ngăn chặn việc cài đặt các ứng dụng bị lây nhiễm để giữ cho người dùng và các thông tin của họ an toàn.

Mức độ lây lan của HummingBad và cách phòng chống

Phần lớn các thiết bị bị ảnh hưởng bởi HummingBad là ở Trung Quốc và Ấn Độ,  lần lượt với 1,6 triệu và 1,35 triệu thiết bị. Philippines, Indonesia và Thổ Nhĩ Kỳ cũng nằm ở phía trên cùng của danh sách. Mỹ có 288.800 thiết bị bị nhiễm. Vương quốc Anh và Australia có ít hơn 100.000 thiết bị ảnh hưởng.

Các thiết bị Android chạy phiên bản Android KitKat chiếm 50% tổng số thiết bị bị nhiễm HummingBad. Tiếp sau là Jelly Bean với 40%, Lollipop: 7%; Ice Cream Sandwich: 2% và phiên bản mới nhất, Mashmallow: 1%.

Hiện chưa có bất kỳ thông tin nào được phát hành liên quan đến làm thế nào để người dùng kiểm tra phát hiện phần mềm độc hại HummingBad trên các thiết bị, hoặc làm thế nào để loại bỏ nó. Tuy nhiên, để tạo sự an tâm, người dùng có thể truy cập vào gian hàng ứng dụng Google Play để tải về các công cụ, ứng dụng quét và kiểm tra các nguy cơ lây nhiễm virus hay malware. Và đặc biệt, người dùng chỉ tải ứng dụng từ Google Play, và luôn có sự cẩn trọng khi nhấp chọn hoặc tải về thiết bị của mình bất cứ thứ gì trên mạng./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
  • Phát hiện lỗ hổng cho phép tấn công chiếm quyền điều khiển thiết bị từ xa
    Những lỗ hổng này có thể ảnh hưởng đến một loạt thiết bị, từ điện thoại thông minh, máy tính bảng, cho đến phương tiện di chuyển có kết nối công nghệ và hệ thống viễn thông.
Đừng bỏ lỡ
Malware HummingBad trên 10 triệu thiết bị Android nguy hiểm ra sao?
POWERED BY ONECMS - A PRODUCT OF NEKO