Hơn 25 triệu điện thoại Android nhiễm mã độc vì sử dụng kho ứng dụng 9Apps của Trung Quốc
Một Malware xuất phát từ kho ứng dụng 9Apps của Trung Quốc đang lây nhiễm sang hàng triệu điện thoại di động chạy hệ điều hành Android.
Hãng bảo mật Check Point vừa phát hiện một mã độc mới có tên Agent Smith đã xâm nhập và lây nhiễm khoảng 25 triệu thiết bị Android. Mã độc này được đặt tên dựa tên một nhân vật trong loạt phim viễn tưởng Ma trận (The Matrix) do phương thức tấn công tinh vi và rất khó phát hiện.
Sau khi người dùng tải ứng dụng chứa mã độc xuống, Agent Smith sẽ ngụy trang thành các ứng dụng phổ biến trong kho ứng dụng của hệ điều hành Android và bắt đầu xâm nhập, thay thế mã của ứng dụng chuẩn trên thiết bị, thí dụ như các trò chơi hay phần mềm miễn phí.
Check Point cho biết loại mã độc này sẽ không lấy cắp dữ liệu cá nhân của người dùng, mà thay vào đó nó sẽ tấn công vào các ứng dụng hiện có trên smartphone để buộc hiển thị các nội dung quảng cáo nhằm giúp tin tặc có thể lấy tiền từ các nhà cung cấp quảng cáo.
Phần mềm độc hại lây qua cửa hàng ứng dụng của bên thứ ba 9apps.com, thuộc sở hữu của tập đoàn Alibaba (Trung Quốc). Khác với kho ứng dụng Google Play, 9Apps thường không kiểm soát kỹ các ứng dụng được chia sẻ lên đây nên tin tặc đã chia sẻ các ứng dụng có chứa mã độc lên 9Apps để phát tán đến người dùng.
Ước tính 25 triệu smartphone trên toàn cầu đang bị lây nhiễm loại mã độc này, trong đó hơn 15 triệu trường hợp được phát hiện tại Ấn Độ.
Hãng bảo mật cho biết họ đã gửi thông báo cho Google và các cơ quan thực thi pháp luật và ngay sau đó hãng Google đã phát hiện và gỡ bỏ chúng. Những phần mềm độc hại đã tồn tại từ lâu và một số lỗ hổng nghiêm trọng trên hệ điều hành Android đã được vá từ nhiều năm trước. Tuy nhiên, các nhà phát triển ứng dụng đã không cập nhật phần mềm của họ, tạo điều kiện cho tin tặc xâm nhập và tấn công.
Check Point cảnh báo người dùng Android trên toàn thế giới nên thận trọng và luôn sử dụng các ứng dụng có nguồn gốc rõ ràng để tránh lây nhiễm virus cũng như các mã độc hay phần mềm độc hại và thường xuyên cập nhật kịp thời các bản vá lỗi và bảo mật cho thiết bị của mình.
Mã độc được mã hóa là một chiêu “dương đông kích tây” tiếp theo mà các hacker đang cố tình tạo ra.