Mã độc Trung Quốc lây nhiễm hơn 100.000 máy Android ở Việt Nam
Một báo cáo mới đây của các chuyên gia bảo mật từ trung tâm an ninh mạng Check Point cho biết về phát hiện loại mã độc nguy hiểm mới mang tên HummingBad. Đã có 10 triệu thiết bị trên toàn thế giới bị lây nhiễm và Việt Nam nằm trong danh sách những quốc gia bị ảnh hưởng nặng nề nhất với hơn 100.000 máy Android dính độc.
.jpeg "Mã độc Trung Quốc lây nhiễm trên hơn 100.000 máy Android ở Việt Nam")
Check Point cho biết mã độc HummingBad do một nhóm tin tặc nói tiếng Trung có tên YingMob quản lý. Nhóm này đã nâng cấp các phần mềm độc hại tạo biến thể cài vào các ứng dụng giả mạo để thu về lợi nhuận quảng cáo từ lừa đảo. YingMob là một nhóm có tổ chức cao với 25 nhân viên và được chia thành 4 nhóm chịu trách nhiệm phát triển các thành phần độc hại của HummingBad. Nhóm này được xem là cực kỳ thành công với lợi nhuận từ phần mềm độc hại lên tới 300.000 USD/tháng. Hai quốc gia bị ảnh hưởng nặng nề nhất trong chiến dịch này là Trung Quốc và Ấn Độ.
Danh sách 20 quốc gia bị tấn công nhiều nhất bởi HummingBad với số lượng cụ thể
Phương thức tấn công của mã độc HummingBad bắt đầu bằng“drive-by download”. Nghĩa là khi người dùng vô tình truy cập vào các trang web tiêm mã độc (thường là trang web đen có nội dung người lớn), mã độc sẽ tự động tải về thiết bị của người dùng. Theo phân tích, KitKat là hệ điều hành bị tấn công nhiều nhất, sau đó đến Jelly Bean.
Sau khi xâm nhập, mã độc này thực hiện 2 bước tấn công tinh vi. Bước đầu là truy cập vào phần root của thiết bị với một rootkit có khả năng khai thác nhiều lỗ hổng và chiếm quyền truy cập toàn thiết bị. Nếu bước 1 không thành, thì bước 2 sẽ là sử dụng một thông báo cập nhật hệ thống giả mạo, lừa người sử dụng trao cho HummingBad quyền truy cập vào hệ thống. Dù có root được hay không, HummingBad sẽ tải về số ứng dụng lừa đảo nhiều nhất có thể. Các ứng dụng độc hại này được tạo ra với sự kết hợp của 6 thành phần độc hại và sẽ được điều chỉnh đôi chút tùy theo chức năng. Trong một vài trường hợp, các thành phần độc hại này sẽ được tải về thiết bị một cách tự động sau khi ứng dụng nhiễm mã độc đã được cài đặt.
Khi được cài đặt xong, mã độc sẽ mở ra hàng loạt các banner quảng cáo trên thiết bị của người sử dụng. Khi nhấn vào nút “đóng, người dùng thực ra đã bị coi là nhấn vào quảng cáo. Các banner quảng cáo không thể được đóng trước khi nhấn vào banner quảng cáo.
Xuân Dung
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
