Mã Độc Mirax Biến Điện Thoại Thành Công Cụ Phạm Tội Đã Tiếp Cận Hơn 220.000 Người Dùng

Không chỉ rình rập đánh cắp mật khẩu ngân hàng, thế hệ mã độc mới mang tên Mirax (một loại Trojan truy cập từ xa - RAT) đang âm thầm biến chính chiếc điện thoại Android của bạn thành một "trạm trung chuyển" ẩn danh để phục vụ cho thế giới ngầm. Các chuyên gia bảo mật ghi nhận chiến dịch này đã tiếp cận thành công tới 220.000 người dùng thông qua các quảng cáo trên Meta.

Mồi nhử "Xem phim miễn phí" bủa vây mạng xã hội

Kịch bản lây nhiễm của Mirax cực kỳ tinh vi vì nó lợi dụng chính thuật toán quảng cáo hợp pháp để đánh lừa người dùng:

• Kẻ gian bỏ tiền chạy các chiến dịch quảng cáo rầm rộ trên Facebook và Instagram, mời chào người dùng tải các ứng dụng giải trí, đặc biệt là các app xem truyền hình hoặc phát video lậu miễn phí (tiêu biểu như các ứng dụng mang tên StreamTV hoặc Reproductor de video).

• Khi người dùng cả tin nhấp vào quảng cáo và tải file APK về cài đặt, ứng dụng vỏ bọc (dropper) này sẽ âm thầm giải nén và cấy mã độc Mirax vào sâu bên trong hệ điều hành Android.

Điện thoại của bạn bị ép làm "Tòng phạm" như thế nào?

Điểm đáng sợ nhất của Mirax không chỉ nằm ở khả năng gián điệp thông thường. Mục đích tối thượng của nó là biến thiết bị của nạn nhân thành một SOCKS5 Residential Proxy (Trạm trung chuyển dữ liệu dân cư).

• Bằng cách lạm dụng giao thức WebSocket qua các cổng kết nối ngầm (như cổng 8443, 8444, 8445), mã độc này tạo ra một đường hầm mã hóa liên tục kết nối điện thoại của bạn với máy chủ của hacker.

• Từ đây, thế giới ngầm tội phạm sẽ sử dụng chính địa chỉ IP mạng nhà bạn và dung lượng 3G/4G của bạn để thực hiện các hành vi bất hợp pháp như: che giấu nguồn gốc tấn công mạng, phát tán thư rác, lừa đảo thẻ tín dụng, hoặc rửa tiền.

• Hậu quả vô cùng tai hại: Nếu cảnh sát điều tra dấu vết của một vụ tấn công mạng, địa chỉ IP hiện ra sẽ là của... chính bạn! Chưa kể, điện thoại của bạn sẽ liên tục bị nóng, tụt pin không phanh và ngốn sạch lưu lượng data hàng tháng vì phải chạy hết công suất để xử lý dữ liệu cho hacker.

3 "Tấm khiên" chặn đứng mã độc Mirax

Với quy mô lây nhiễm lên đến hàng trăm ngàn người, bạn cần phải chủ động rà soát lại thiết bị của mình ngay lập tức bằng các nguyên tắc sau:

1. Tuyệt đối nói "KHÔNG" với App từ Link quảng cáo: Đừng bao giờ tải bất kỳ ứng dụng nào trực tiếp từ các đường link quảng cáo trôi nổi. Nếu thấy một app thú vị, hãy chủ động gõ tên ứng dụng đó trên Google Play Store để cài đặt bản chính thức có kiểm duyệt.

2. Kiểm tra và thanh trừng App lạ: Hãy mở danh sách ứng dụng trên máy. Nếu thấy các app giải trí có tên chung chung, hoặc các app tự động đòi cấp quyền "Trợ năng" (Accessibility) vô lý để kiểm soát màn hình, hãy gỡ cài đặt (Uninstall) chúng ngay lập tức.

3. Theo dõi lưu lượng mạng: Nếu điện thoại của bạn có dấu hiệu hết pin cực nhanh hoặc dung lượng 4G sụt giảm không phanh dù bạn không dùng, đó là dấu hiệu cực kỳ rõ ràng cho thấy máy đang bị dùng làm trạm trung chuyển (Proxy) cho kẻ gian.

Sự miễn phí trên không gian mạng luôn đi kèm với một cái giá cực kỳ đắt đỏ. Đừng vì vài bộ phim mà vô tình rước họa vào thân nhé!

Hương - Theo TheHackerNews