Các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch gây độc lớn đang phát triển liên tục, đã lây nhiễm gần 5 triệu thiết bị di động trên toàn thế giới.
Phần mềm độc hại mới nhất này được gọi là RottenSys - được ngụy trang dưới dạng một ứng dụng 'Hệ thống Wi-Fi' đã được cài đặt sẵn trên hàng triệu điện thoại thông minh mới được sản xuất bởi Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE – hoặc được thêm vào đâu đó trong chuỗi cung ứng.
Các nhà nghiên cứu cho biết thêm: "Theo các phát hiện của chúng tôi, phần mềm độc hại của RottenSys bắt đầu lan truyền vào tháng 9 năm 2016. Đến ngày 12 tháng 3 năm 2018, RottenSys đã nhiễm 4,964,460 thiết bị"
Để tránh phát hiện, ứng dụng dịch vụ Wi-Fi giả mạo ban đầu không có thành phần độc hại và không bắt đầu bất kỳ hoạt động độc hại nào ngay lập tức.
Thay vào đó, RottenSys đã được thiết kế để liên lạc với các máy chủ điều khiển và kiểm soát để có được danh sách các thành phần yêu cầu, chứa mã độc hại thực tế.
RottenSys sau đó tải xuống và cài đặt mỗi ứng dụng cho phù hợp, sử dụng quyền "DOWNLOAD_WITHOUT_NOTIFICATION" không yêu cầu bất kỳ tương tác người dùng nào.
Các nhà nghiên cứu cho biết: "Trong 10 ngày vừa qua, RottenSys là một mạng lưới quảng cáo cực kỳ hung hãn. Chỉ 10 ngày sau đó, nó đã tung ra các quảng cáo hiếu chiến 13.250.756 lần (được gọi là lần hiển thị trong ngành quảng cáo) và 548.822 trong đó đã được dịch sang các lần nhấp chuột quảng cáo”.
Theo các nhà nghiên cứu của CheckPoint, phần mềm độc hại đã giúp những kẻ tấn công chiếm được hơn 115.000 USD trong 10 ngày vừa qua.
Làm thế nào để phát hiện và loại bỏ phần mềm độc hại Android?
Để kiểm tra xem thiết bị của bạn có bị nhiễm phần mềm độc hại này hay không, hãy đi tới cài đặt hệ thống Android → Trình quản lý ứng dụng và sau đó tìm tên gói phần mềm độc hại có thể sau đây:
Mã:
com.android.yellowcalendar
com.changmi.launcher
com.android.services.securewifi
com.system.service.zdsgt