Cảnh báo nguy cơ bị hack quyền truy cập root trên điện thoại Android vì mã độc này

www.tuoitre.vn -   08/11/2021 12:00:00 42

Một tin tặc ẩn danh được xác nhận có liên quan tới một loại mã độc Android mới có khả năng root điện thoại, và chiếm hoàn toàn quyền kiểm soát trên các thiết bị smartphone bị nhiễm, trong khi liên tục thực hiện các “thủ thuật” để tránh bị phát hiện.

Cảnh báo nguy cơ bị hack quyền truy cập root trên điện thoại Android vì mã độc này

Mã độc này được đặt tên là “AbstractEmu” dựa theo việc nó có tính năng trừu tượng hóa code (abstraction) và chống mô phỏng (anti-emulation checks) để cản trở việc phân tích ngay từ khi ứng dụng được mở. Một điểm đáng chú ý là chiến dịch tấn công này được thiết kế để không phân biệt các loại thiết bị mà lây nhiễm cho càng nhiều thiết bị càng tốt.

Lookout Threat Labs chia sẻ rằng họ đã tìm thấy tổng cộng 19 ứng dụng Android giả dạng thành các ứng dụng tiện ích và công cụ quản lý như phần mềm quản lý mật khẩu, quản lý tiền bạc, trình khởi động ứng dụng và ứng dụng tiết kiệm dữ liệu. 7 ứng dụng trong số đó có chức năng root. Chỉ duy nhất một ứng dụng độc hại có tên là Lite Lanucher được xuất hiện trên cửa hàng Google Play, thu hút hơn 10 nghìn lượt tải xuống trước khi bị xóa.

Những ứng dụng này được cho rằng đã được phân phối qua các cửa hàng của bên thứ ba như Amazon Appstore và Samsung Galaxy Store cũng như là các cửa hàng ít phổ biến khác như Aptoide và APKPure.

Cảnh báo nguy cơ bị hack quyền truy cập root trên điện thoại Android vì mã độc này

Các chuyên gia của Lookout cho hay: “Mặc dù hiếm, các mã độc root rất nguy hiểm. Bằng cách sử dụng quá trình root để có quyền truy cập ưu tiên vào hệ điều hành Android, tin tặc có thể âm thầm tự cấp các quyền nguy hiểm cho bản thân hoặc cài đặt thêm các mã độc-mặc dù bước này bình thường yêu cầu sự tương tác của người dùng. Các quyền truy cập nâng cao cũng cho phép các mã độc truy cập vào các dữ liệu nhạy cảm của những ứng dụng khác, điều không thể xảy ra trong các trường hợp bình thường”.

Một khi được cài đặt, cuộc tấn công được thiết kế để khai thác 1 trong 5 lỗ hổng bảo mật Android cũ cho phép nó có được quyền điều khiển root và chiếm quyền kiểm soát điện thoại, trích xuất các dữ liệu nhạy cảm và gửi chúng tới một máy chủ từ xa bao gồm:

CVE-2015-3636 (PongPongRoot)

CVE-2015-1805 (iovyroot)

CVE-2019-2215 (Qu1ckr00t)

CVE-2020-0041

CVE-2020-0069

Lookout quy kết chiến dịch phát tán malware hàng loạt này với “một nhóm có nguồn lực tốt và có động lực tài chính”. Các dữ liệu cũng chỉ ra rằng người dùng Android ở Mỹ là đối tượng bị ảnh hưởng nhiều nhất. Cho đến nay thì mục tiêu cuối cùng của cuộc tấn công vẫn chưa được làm rõ.

Các chuyên gia cho biết: “Root Android hoặc jailbreak iOS là những cách can thiệp vào hệ thống khiến cho điện thoại dễ bị xâm nhập. Điện thoại di động ngày nay là một công cụ hoàn hảo cho các tội phạm mạng khai thác, vì chúng có rất nhiều chức năng và lưu trữ một lượng lớn các dữ liệu nhạy cảm”.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Hacker vô hiệu hóa cơ chế đóng mở của mộ...

17/01/2022 12:00:00 1
Tin tặc đã xâm nhập vào hệ thống máy tính của nhà tù khiến toàn bộ hệ thống nơi đây bị ngắt kết nối,...

Apple phát hành bản vá iPhone và iPad mớ...

13/01/2022 08:00:00 51
Apple đã tung ra các bản cập nhật phần mềm cho iOS và iPadOS để khắc phục sự cố từ chối dịch vụ (DoS...

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ ...

12/01/2022 04:00:00 125
Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho m...

Hàng triệu Router WiFi bị ảnh hưởng bởi ...

11/01/2022 08:00:00 52
Một lỗi KCodes NetUSB mới ảnh hưởng hàng triệu Routers từ nhiều hãng khác nhau. Hãy kiểm tra trong b...

Microsoft chỉ ra về lỗi macOS cho phép h...

10/01/2022 08:00:00 48
Microsoft đã tiết lộ chi tiết về một lỗ hổng bảo mật mới được vá gần đây trong hệ điều hành macOS củ...

Lỗi hệ thống Y2K22 khiến dịch vụ email t...

10/01/2022 12:00:00 3
Theo như tuyên bố của gã khổng lồ công nghệ thì mặc dù gây kẹt email hàng loạt, đây không phải là mộ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ