Phát hiện 3 chủng mã độc mới tự cài bất kì ứng dụng Android nào

Một công ty bảo mật vừa phát hiện ra 3 chủng phần mềm độc hại mới có khả năng cài đặt và can thiệp sâu vào bất kì ứng dụng nào trên máy Android. Chúng cho phép tin tặc truy cập không giới hạn vào thiết bị của nạn nhân mà chỉ cần dựa vào những tính năng sẵn có của thiết bị đó.

3 chủng phần mềm quảng cáo độc hại này mang tên:  Shedun (GhostPush), Kemoge (ShiftyBug), Shuanet. Chúng không cần khai thác bất kì lỗ hổng nào để qua mặt hàng rào bảo mật của thiết bị màchỉ cần lợi dụng chính những tính năng sẵn có của hệ thống thiết bị máy nạn nhân. Khi người dùng vô tình chạm phải bất kì một nút nào trong ứng dụng, hacker đã có thể cài đặt ứng dụng độc hại từ xa vào thiết bị (điện thoại/máy tính bảng).

Những ứng dụng có chứa mã độc sẽ lừa người dùng duyệt quyền truy cập vào Dịch vụ thiết yếu của Android (Android Accessibility Service) để tùy biến điện thoại. Những việc mà mã độc này sẽ làm là:

- Đọc tất cả những văn bản đang hiển thị trên màn hình thiết bị.

- Xác nhận thông báo cài đặt ứng dụng nào đó.

- Cuộn xuống để giấu danh sách các quyền cho phép truy cập thiết bị.

 - Tự nhấn vào nút Cài Đặt mà không cần người dùng tương tác.

- Tự giả mạo ứng dụng lành tính trong Google Play Store, tiếp tục cài đặt ứng dụng bên thứ ba.

Nguyên lý hoạt động của các chủng phần mềm quảng cáo độc hại mới này là tự tích hợp vào kết cấu phân vùng hệ thống máy nhằm mục đích cài ứng dụng của bên thứ ba. Những ứng dụng bên thứ ba này thường là các ứng dụng hiển thị nhiều quảng cáo, phiền nhiễu. Cả 3 chủng malware mới này nguy hiểm ở chỗ không thể gỡ bỏ vì chúng lây nhiễm vào phần mềm gốc của thiết bị, chỉ cần tắt máy khởi động lại là chúng lại hoạt động.

Xuân Dung – Theo Arstechnica