4.5 triệu máy Android nhiễm mã độc NotCompatible

Một công ty bảo mật cho biết mã độc mang tên "NotCompatible" đã phát tán và lây nhiễm cho 4.5 triệu thiết bị chạy hệ điều hành Android ở Mỹ kể từ tháng 1/2013.

Cụ thể là có tới 4.5 triệu máy Android trong tổng số 50 triệu người dùng tại Mỹ đã từng bị dính vào mã độc NotCompatible – một loại virus ngày càng tinh vi và nguy hiểm. Phương thức lây nhiễm của mã độc này là thông qua người dùng, lén cài đặt từ việc tải về các phần mềm trên các trang web hợp lệ. Khi người dùng lướt web từ thiết bị di động, họ sẽ vô tình bị tải mã độc NotCompatible về máy. Loại mã độc này sau đó sẽ kích hoạt các cửa sổ cập nhật/cài ứng dụng nghe có vẻ rất thuyết phục như "Security.Update" (vá bảo mật) hoặc Flash Player.

Trường hợp khác, NotCompatible sẽ được gửi từ các địa chỉ email đã bị tin tặc chiếm quyền điều khiển. Với hình thức này, khoảng 20.000 máy có thể bị nhiễm NotCompatible mỗi ngày. Thậm chí, tin tặc còn lừa người dùng tự cài đặt mã độc bằng cách gửi file đính kèm có nội dung "bản vá bảo mật" trong email. Hoặc lây nhiễm mã độc vào máy qua các mẩu quảng cáo từ thư rác chứa link độc hại.

Mục tiêu của tin tặc là phát tán và nhân rộng mã độc càng nhiều càng tốt để tạo nên một mạng ma botnet khổng lồ nhằm đào kiếm Bitcoin của người dùng, tấn công DDoS, gửi thư rác quảng cáo...Trong trường hợp của mã độc NotCompatible thì chúng tạo nên mạng botnet để gửi quảng cáo rác và mua vé sự kiện số lượng lớn từ các trang Ticketmaster, Live Nation, EventShopper và Craigslist (một dạng như xếp hàng mua vé tàu) hay cho thuê mạng botnet để tấn công vào các tài khoản WordPress.

Nguy hiểm hơn là phiên bản thứ 3 của NotCompatible cho phép các thiết bị nhiễm mã độc tự trao đổi thông tin qua các kênh đã được mã hóa. Tin tặc cũng tìm cách mã hóa liên lạc từ máy chủ botnet đến các thiết bị nhiễm độc một cách tinh vi và phức tạp.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này