Cảnh báo nguy cơ bị hack quyền truy cập root trên điện thoại Android vì mã độc này

www.tuoitre.vn -   08/11/2021 12:00:00 233

Một tin tặc ẩn danh được xác nhận có liên quan tới một loại mã độc Android mới có khả năng root điện thoại, và chiếm hoàn toàn quyền kiểm soát trên các thiết bị smartphone bị nhiễm, trong khi liên tục thực hiện các “thủ thuật” để tránh bị phát hiện.

Cảnh báo nguy cơ bị hack quyền truy cập root trên điện thoại Android vì mã độc này

Mã độc này được đặt tên là “AbstractEmu” dựa theo việc nó có tính năng trừu tượng hóa code (abstraction) và chống mô phỏng (anti-emulation checks) để cản trở việc phân tích ngay từ khi ứng dụng được mở. Một điểm đáng chú ý là chiến dịch tấn công này được thiết kế để không phân biệt các loại thiết bị mà lây nhiễm cho càng nhiều thiết bị càng tốt.

Lookout Threat Labs chia sẻ rằng họ đã tìm thấy tổng cộng 19 ứng dụng Android giả dạng thành các ứng dụng tiện ích và công cụ quản lý như phần mềm quản lý mật khẩu, quản lý tiền bạc, trình khởi động ứng dụng và ứng dụng tiết kiệm dữ liệu. 7 ứng dụng trong số đó có chức năng root. Chỉ duy nhất một ứng dụng độc hại có tên là Lite Lanucher được xuất hiện trên cửa hàng Google Play, thu hút hơn 10 nghìn lượt tải xuống trước khi bị xóa.

Những ứng dụng này được cho rằng đã được phân phối qua các cửa hàng của bên thứ ba như Amazon Appstore và Samsung Galaxy Store cũng như là các cửa hàng ít phổ biến khác như Aptoide và APKPure.

Cảnh báo nguy cơ bị hack quyền truy cập root trên điện thoại Android vì mã độc này

Các chuyên gia của Lookout cho hay: “Mặc dù hiếm, các mã độc root rất nguy hiểm. Bằng cách sử dụng quá trình root để có quyền truy cập ưu tiên vào hệ điều hành Android, tin tặc có thể âm thầm tự cấp các quyền nguy hiểm cho bản thân hoặc cài đặt thêm các mã độc-mặc dù bước này bình thường yêu cầu sự tương tác của người dùng. Các quyền truy cập nâng cao cũng cho phép các mã độc truy cập vào các dữ liệu nhạy cảm của những ứng dụng khác, điều không thể xảy ra trong các trường hợp bình thường”.

Một khi được cài đặt, cuộc tấn công được thiết kế để khai thác 1 trong 5 lỗ hổng bảo mật Android cũ cho phép nó có được quyền điều khiển root và chiếm quyền kiểm soát điện thoại, trích xuất các dữ liệu nhạy cảm và gửi chúng tới một máy chủ từ xa bao gồm:

CVE-2015-3636 (PongPongRoot)

CVE-2015-1805 (iovyroot)

CVE-2019-2215 (Qu1ckr00t)

CVE-2020-0041

CVE-2020-0069

Lookout quy kết chiến dịch phát tán malware hàng loạt này với “một nhóm có nguồn lực tốt và có động lực tài chính”. Các dữ liệu cũng chỉ ra rằng người dùng Android ở Mỹ là đối tượng bị ảnh hưởng nhiều nhất. Cho đến nay thì mục tiêu cuối cùng của cuộc tấn công vẫn chưa được làm rõ.

Các chuyên gia cho biết: “Root Android hoặc jailbreak iOS là những cách can thiệp vào hệ thống khiến cho điện thoại dễ bị xâm nhập. Điện thoại di động ngày nay là một công cụ hoàn hảo cho các tội phạm mạng khai thác, vì chúng có rất nhiều chức năng và lưu trữ một lượng lớn các dữ liệu nhạy cảm”.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Kaspersky: Hai phần ba doanh nghiệp ở Đô...

16/08/2022 08:00:00 17
Theo nghiên cứu từ Kaspersky, 67% doanh nghiệp trong khu vực xác nhận họ là nạn nhân của ransomware....

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 96
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 133
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 107
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 216
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 233
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ