Một malware từ Trung Quốc đã lây tới hơn 10 triệu thiết bị Android

Hummingbad, một con malware trên Android, hiện đã lây lan tới 10 triệu thiết bị. Phát hiện lần đầu tiên hồi tháng 2 năm nay, Hummingbad đã được xác định là xuất phát từ một công ty quảng cáo và phân tích của Trung Quốc tên Yingmob. Khi malware này xâm nhập vào thiết bị, nó sẽ chiếm toàn quyền điều khiển thiết bị (admin control), và dựa vào đây Hummingbad có thể tạo ra nhiều nhất là 300.000$ doanh thu mỗi tháng cho Yingmob bằng cách giả mạo việc cài app hay nhấn quảng cáo. Hummingbad chiếm quyền admin bằng cách kiểm tra xem máy bạn có root hay không, nếu có thì sẽ lấy quyền này để chạy. Nếu thiết bị không root, nó sẽ chạy cơ chế xin quyền admin của hệ điều hành và lừa người dùng ấn nút chấp thuận.

Theo công ty bảo mật Check Point, "Yingmob và những công ty tương tự có thể nâng cao kĩ năng của mình để lái chiến dịch malware theo những hướng hoàn toàn mới... Ví dụ, họ có thể tạo ra một mạng lưới botnet bao gồm cả triệu thiết bị, xây dựng một cơ sở dữ liệu chi tiết về những người dùng đã bị tấn công, hay tạo ra một nguồn doanh thu mới bằng cách bán quyền truy cập thiết bị cho những đơn vị nào trả tiền cao nhất".

Ngoài những nạn nhân của Hummingbad, Yingmob còn đang kiểm soát khoảng 85 triệu thiết bị trên toàn cầu. Và bởi vì app có quyền truy cập cấp cao nên nó vẫn có khả năng đánh cắp những thông tin mật của bạn. Hầu hết nạn nhân đều ở Trung Quốc và Ấn Độ. Ngay cả người dùng iPhone cũng không an toàn, các nhà nghiên cứu từng chỉ ra Yingmob chính là công ty tạo nên Yispecter, một malware tấn công vào iOS mà không cần máy phải jailbreak.

Xem thêm: Các loại malware thường thấy trên Android, tác hại và cách phòng ngừa

Nguồn: CNET​

 

[Xem tin khác]