Nhóm hack Android này kiếm được 500.000 USD mỗi ngày

www.tuoitre.vn -   08/07/2016 07:00:00 3052

Bạn đang dùng điện thoại Android? Có thể bạn sẽ khá sốc khi biết được tin tức sau đây: Tin tặc có thể bí mật cài những ứng dụng, game và quảng cáo độc hại trên điện thoại của bạn và điều khiển chúng từ xa để kiếm hàng tấn tiền từ bạn.

Nhóm hack Android này kiếm được 500000 USD mỗi ngày

Các chuyên gia bảo mật của Cheetah Mobile đã phát hiện một trong những biến thể Trojan kiếm được lợi nhuận nhất trên thế giới dựa vào hàng triệu thiết bị Android bị nhiễm virus toàn cầu. Có tên gọi là Hummer, trojan di động nổi tiếng chuyên lén cài đặt các ứng dụng độc hại, game, app khiêu dâm trên smartphone của bạn nhân và đem lại cho tác giả mã độc này trung bình 500.000 USD mỗi ngày.

Được phát hiện lần đầu vào năm 2014, Hummer đã bùng phát mạnh mẽ vào năm 2016 khi các biến thể của nó đã lây nhiễm cho gần 1.4 triệu thiết bị Android hàng ngày với 63.000 thiết bị dính độc từ Trung Quốc, theo nghiên cứu của Cheeta Mobile.

Trojan này liên tục hiển thị quảng cáo khó chịu trên điện thoại của nạn nhân, nó cũng tự động cài game và các ứng dụng người lớn chạy nền. Thậm chí nó có khả năng cài đặt lại ngay cả khi người dùng đã gỡ bỏ những ứng dụng đó.

Ngay cả khi các thiết bị Android bị nhiễm giảm bớt số lượng nhờ các giải pháp bảo mật thì Hummer vẫn lây nhiễm cho gần 1 triệu thiết bị mới mỗi ngày, khiến nó trở thành Trojan phổ biến nhất thế giới.

Mỗi một lần Hummer cài đặt một ứng dụng mới trên các thiết bị nhiễm virus, các nhà phát triển đứng đằng sau mã độc này được trả 50 cent (khoảng 11.000 đồng), nghĩa là hơn nửa triệu USD thu nhập mỗi ngày, và hơn 15 triệu USD mỗi tháng.

Nhóm hack Android này kiếm được 500000 USD mỗi ngày

Dưới đây là cách thức mà Hummer hoạt động:

Khi một thiết bị Android bị nhiễm Hummer, mã độc này sẽ can thiệp vào tận gốc thiết bị để nắm quyền quản trị cho phép nó cài đặt các ứng dụng bất kì nào khác chạy nền.

Những ứng dụng, game, phần mềm độc hại nói trên sẽ tiêu thụ một lượng lớn lưu ượng mạng, có thể ảnh hưởng lớn đến con số trên hóa đơn internet của nạn nhân.

“Trong vài giờ, trojan truy cập mạng hơn 10.000 lần và tải về hơn 200 file APK, ngốn 2GB lưu lượng mạng”, chuyên gia bảo mật cho biết.

Hummer gần như không thể gỡ bỏ, thật là một tin xấu cho người dùng Android. Chính vì chiếm quyền quản trị thiết bị nên các công cụ diệt virus thông thường không thể nào tác động được gì lên Hummer. Đặc biệt, ngay cả khi reset máy thì cũng khó có khả năng gỡ bỏ Hummer, vì mã độc này được trang bị đến 18 quyền root khai thác độc lập cho phép nó không thể bị nhổ tận gốc trên một thiết bị. Thật đáng sợ.

Nhóm hack Android này kiếm được 500.000 USD mỗi ngày

Nguồn lây lan chính của Hummer chính là sử dụng một lượng lớn các tên miền và cửa hàng ứng dụng của bên thứ ba lừa người dùng tải app độc hại hay các phiên bản nhái, giả mạo các phần mềm phổ biến (như Facebook, Twitter).

Các nhà nghiên cứu khẳng định đã tìm ra nguồn gốc của biến thể Trojan này là từ một hệ thống ngầm có dây chuyền công nghiệp internet ở Trung Quốc, dựa trên một địa chỉ email có kèm đường link dẫn đến tên miền chứa các phần mềm độc hại.

Ấn Độ (154.248), Indonesia (92.889), Thổ Nhĩ Kỳ (63.906), Trung Quốc (63.285) và Mexico (59.192) là năm quốc gia có nhiều nạn nhân nhất bị Hummer hoành hoành, bên cạnh đó là Mỹ và Châu Âu.

Nền tảng di động Android của Google ngày càng trở thành mục tiêu chính của những kẻ tấn công. Vì vậy cách tốt nhất là người dùng cần tránh tải về các ứng dụng từ các nguồn thứ ba ngoài Google Play Store hoặc những nguồn không đáng tin cậy. Hãy luôn cân nhắc và cảnh giác ngay cả với những ứng dụng được tải từ kho ứng dụng chính thức.

Xuân Dung

 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 83
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 69
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 71
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 80
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 48
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 33
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ