Nhóm hack Android này kiếm được 500.000 USD mỗi ngày
Bạn đang dùng điện thoại Android? Có thể bạn sẽ khá sốc khi biết được tin tức sau đây: Tin tặc có thể bí mật cài những ứng dụng, game và quảng cáo độc hại trên điện thoại của bạn và điều khiển chúng từ xa để kiếm hàng tấn tiền từ bạn.
Các chuyên gia bảo mật của Cheetah Mobile đã phát hiện một trong những biến thể Trojan kiếm được lợi nhuận nhất trên thế giới dựa vào hàng triệu thiết bị Android bị nhiễm virus toàn cầu. Có tên gọi là Hummer, trojan di động nổi tiếng chuyên lén cài đặt các ứng dụng độc hại, game, app khiêu dâm trên smartphone của bạn nhân và đem lại cho tác giả mã độc này trung bình 500.000 USD mỗi ngày.
Được phát hiện lần đầu vào năm 2014, Hummer đã bùng phát mạnh mẽ vào năm 2016 khi các biến thể của nó đã lây nhiễm cho gần 1.4 triệu thiết bị Android hàng ngày với 63.000 thiết bị dính độc từ Trung Quốc, theo nghiên cứu của Cheeta Mobile.
Trojan này liên tục hiển thị quảng cáo khó chịu trên điện thoại của nạn nhân, nó cũng tự động cài game và các ứng dụng người lớn chạy nền. Thậm chí nó có khả năng cài đặt lại ngay cả khi người dùng đã gỡ bỏ những ứng dụng đó.
Ngay cả khi các thiết bị Android bị nhiễm giảm bớt số lượng nhờ các giải pháp bảo mật thì Hummer vẫn lây nhiễm cho gần 1 triệu thiết bị mới mỗi ngày, khiến nó trở thành Trojan phổ biến nhất thế giới.
Mỗi một lần Hummer cài đặt một ứng dụng mới trên các thiết bị nhiễm virus, các nhà phát triển đứng đằng sau mã độc này được trả 50 cent (khoảng 11.000 đồng), nghĩa là hơn nửa triệu USD thu nhập mỗi ngày, và hơn 15 triệu USD mỗi tháng.
Dưới đây là cách thức mà Hummer hoạt động:
Khi một thiết bị Android bị nhiễm Hummer, mã độc này sẽ can thiệp vào tận gốc thiết bị để nắm quyền quản trị cho phép nó cài đặt các ứng dụng bất kì nào khác chạy nền.
Những ứng dụng, game, phần mềm độc hại nói trên sẽ tiêu thụ một lượng lớn lưu ượng mạng, có thể ảnh hưởng lớn đến con số trên hóa đơn internet của nạn nhân.
“Trong vài giờ, trojan truy cập mạng hơn 10.000 lần và tải về hơn 200 file APK, ngốn 2GB lưu lượng mạng”, chuyên gia bảo mật cho biết.
Hummer gần như không thể gỡ bỏ, thật là một tin xấu cho người dùng Android. Chính vì chiếm quyền quản trị thiết bị nên các công cụ diệt virus thông thường không thể nào tác động được gì lên Hummer. Đặc biệt, ngay cả khi reset máy thì cũng khó có khả năng gỡ bỏ Hummer, vì mã độc này được trang bị đến 18 quyền root khai thác độc lập cho phép nó không thể bị nhổ tận gốc trên một thiết bị. Thật đáng sợ.
Nguồn lây lan chính của Hummer chính là sử dụng một lượng lớn các tên miền và cửa hàng ứng dụng của bên thứ ba lừa người dùng tải app độc hại hay các phiên bản nhái, giả mạo các phần mềm phổ biến (như Facebook, Twitter).
Các nhà nghiên cứu khẳng định đã tìm ra nguồn gốc của biến thể Trojan này là từ một hệ thống ngầm có dây chuyền công nghiệp internet ở Trung Quốc, dựa trên một địa chỉ email có kèm đường link dẫn đến tên miền chứa các phần mềm độc hại.
Ấn Độ (154.248), Indonesia (92.889), Thổ Nhĩ Kỳ (63.906), Trung Quốc (63.285) và Mexico (59.192) là năm quốc gia có nhiều nạn nhân nhất bị Hummer hoành hoành, bên cạnh đó là Mỹ và Châu Âu.
Nền tảng di động Android của Google ngày càng trở thành mục tiêu chính của những kẻ tấn công. Vì vậy cách tốt nhất là người dùng cần tránh tải về các ứng dụng từ các nguồn thứ ba ngoài Google Play Store hoặc những nguồn không đáng tin cậy. Hãy luôn cân nhắc và cảnh giác ngay cả với những ứng dụng được tải từ kho ứng dụng chính thức.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...