Nhóm hack Android này kiếm được 500.000 USD mỗi ngày

www.tuoitre.vn -   08/07/2016 07:00:00 2985

Bạn đang dùng điện thoại Android? Có thể bạn sẽ khá sốc khi biết được tin tức sau đây: Tin tặc có thể bí mật cài những ứng dụng, game và quảng cáo độc hại trên điện thoại của bạn và điều khiển chúng từ xa để kiếm hàng tấn tiền từ bạn.

Nhóm hack Android này kiếm được 500000 USD mỗi ngày

Các chuyên gia bảo mật của Cheetah Mobile đã phát hiện một trong những biến thể Trojan kiếm được lợi nhuận nhất trên thế giới dựa vào hàng triệu thiết bị Android bị nhiễm virus toàn cầu. Có tên gọi là Hummer, trojan di động nổi tiếng chuyên lén cài đặt các ứng dụng độc hại, game, app khiêu dâm trên smartphone của bạn nhân và đem lại cho tác giả mã độc này trung bình 500.000 USD mỗi ngày.

Được phát hiện lần đầu vào năm 2014, Hummer đã bùng phát mạnh mẽ vào năm 2016 khi các biến thể của nó đã lây nhiễm cho gần 1.4 triệu thiết bị Android hàng ngày với 63.000 thiết bị dính độc từ Trung Quốc, theo nghiên cứu của Cheeta Mobile.

Trojan này liên tục hiển thị quảng cáo khó chịu trên điện thoại của nạn nhân, nó cũng tự động cài game và các ứng dụng người lớn chạy nền. Thậm chí nó có khả năng cài đặt lại ngay cả khi người dùng đã gỡ bỏ những ứng dụng đó.

Ngay cả khi các thiết bị Android bị nhiễm giảm bớt số lượng nhờ các giải pháp bảo mật thì Hummer vẫn lây nhiễm cho gần 1 triệu thiết bị mới mỗi ngày, khiến nó trở thành Trojan phổ biến nhất thế giới.

Mỗi một lần Hummer cài đặt một ứng dụng mới trên các thiết bị nhiễm virus, các nhà phát triển đứng đằng sau mã độc này được trả 50 cent (khoảng 11.000 đồng), nghĩa là hơn nửa triệu USD thu nhập mỗi ngày, và hơn 15 triệu USD mỗi tháng.

Nhóm hack Android này kiếm được 500000 USD mỗi ngày

Dưới đây là cách thức mà Hummer hoạt động:

Khi một thiết bị Android bị nhiễm Hummer, mã độc này sẽ can thiệp vào tận gốc thiết bị để nắm quyền quản trị cho phép nó cài đặt các ứng dụng bất kì nào khác chạy nền.

Những ứng dụng, game, phần mềm độc hại nói trên sẽ tiêu thụ một lượng lớn lưu ượng mạng, có thể ảnh hưởng lớn đến con số trên hóa đơn internet của nạn nhân.

“Trong vài giờ, trojan truy cập mạng hơn 10.000 lần và tải về hơn 200 file APK, ngốn 2GB lưu lượng mạng”, chuyên gia bảo mật cho biết.

Hummer gần như không thể gỡ bỏ, thật là một tin xấu cho người dùng Android. Chính vì chiếm quyền quản trị thiết bị nên các công cụ diệt virus thông thường không thể nào tác động được gì lên Hummer. Đặc biệt, ngay cả khi reset máy thì cũng khó có khả năng gỡ bỏ Hummer, vì mã độc này được trang bị đến 18 quyền root khai thác độc lập cho phép nó không thể bị nhổ tận gốc trên một thiết bị. Thật đáng sợ.

Nhóm hack Android này kiếm được 500.000 USD mỗi ngày

Nguồn lây lan chính của Hummer chính là sử dụng một lượng lớn các tên miền và cửa hàng ứng dụng của bên thứ ba lừa người dùng tải app độc hại hay các phiên bản nhái, giả mạo các phần mềm phổ biến (như Facebook, Twitter).

Các nhà nghiên cứu khẳng định đã tìm ra nguồn gốc của biến thể Trojan này là từ một hệ thống ngầm có dây chuyền công nghiệp internet ở Trung Quốc, dựa trên một địa chỉ email có kèm đường link dẫn đến tên miền chứa các phần mềm độc hại.

Ấn Độ (154.248), Indonesia (92.889), Thổ Nhĩ Kỳ (63.906), Trung Quốc (63.285) và Mexico (59.192) là năm quốc gia có nhiều nạn nhân nhất bị Hummer hoành hoành, bên cạnh đó là Mỹ và Châu Âu.

Nền tảng di động Android của Google ngày càng trở thành mục tiêu chính của những kẻ tấn công. Vì vậy cách tốt nhất là người dùng cần tránh tải về các ứng dụng từ các nguồn thứ ba ngoài Google Play Store hoặc những nguồn không đáng tin cậy. Hãy luôn cân nhắc và cảnh giác ngay cả với những ứng dụng được tải từ kho ứng dụng chính thức.

Xuân Dung

 

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 208
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 157
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 281
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 274
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 294
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 156
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ