Phát hiện mã độc Android đầu tiên có khả năng chèn mã trên Google Play Store

Một mã độc Android mới có khả năng tắt thiết lập bảo mật của thiết bị để thực hiện các tác vụ độc hại ẩn vừa được phát hiện trên cửa hàng ứng dụng Google Play Store.

Điều đáng chú ý ở đây là phần mềm độc hại này đủ thông minh để lừa các cơ chế kiểm duyệt bảo mật của Google bằng cách giả dạng là một phần mềm sạch, và sau đó tự mình thay thế bằng một phiên bản độc hại.

Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra một mảnh của ứng dụng Android độc hại này đang giả danh là một trò chơi trên Google Play Store với tên “colourblock” đã được tải ít nhất 50,000 lần trước khi bị báo cáo và gỡ ra khỏi cửa hàng ứng dụng.

Các chuyên gia gọi mã độc này là Dvmap, có khả năng tắt thiết lập bảo mật của thiết bị để cài đặt phần mềm độc hại từ bên thứ ba và đồng thời tự chèn mã độc vào thư viện vận hành của hệ thống thiết bị, chiếm quyền kiểm soát và trú ngụ lâu dài trong hệ thống.

Mã độc này hoạt động như thế nào?

Mã độc Dvmap hoạt động trên cả hai phiên bản 32-bit và 64-bit của Android, một khi được cài đặt, mã độc này cố gắng chiếm quyền kiểm soát toàn bộ hệ thống và cố gắng cài đặt nhiều module hệ thống, bao gồm một số module bằng tiếng Trung Quốc cùng với một ứng dụng độc hại được gọi là “"Com.qualcmm.timeservices".

Để đảm bảo module độc hại này khởi chạy trên hệ thống, mã độc sẽ ghi đè lên thư viện vận hành của hệ thống thiết bị, tùy theo phiên bản Android mà thiết bị đang khởi chạy.

Để hoàn tất quá trình cài đặt phần mềm độc hại trên, mã độc dvmap tắt tính năng “Verify App” của Android, đây là tính năng kiểm soát hệ thống nếu khởi chạy các trình cài đặt ứng dụng không rõ nguồn gốc.

Phần mềm độc hại sẽ chịu trách nhiệm kết nối thiết bị với mạng quản lý và kiểm soát của hacker, cho phép hacker toàn quyền kiểm soát các hoạt động trên thiết bị của nạn nhân.

Được biết, các nhà nghiên cứu chưa phát hiện lệnh hành động nào được gửi đến thiết bị của nạn nhân nhưng rõ ràng là nếu có những tập tin độc hại như thế này trên thiết bị, chúng có thể bị lợi dụng vào các mục đích xấu xa hoặc quảng cáo.

Cách bảo vệ bản thân khỏi mã độc Dvmap

Các chuyên gia bảo mật vẫn đang kiểm nghiệm loại mã độc Dvmap này, trong lúc đó, người dùng đã vô tình tải cũng như cài đặt trò chơi trên nên lập tức sao lưu dữ liệu và cũng nên factory reset cho thiết bị để diệt tận gốc mã độc này.

Để tránh vướng vào các ứng dụng độc hại như Dvmap, người dùng nên tránh cài đặt các ứng dụng lạ, dù cho có tải từ cửa hàng Google Play đi nữa, chỉ tin tưởng và cài đặt ứng dụng từ các nhà phát triển đáng tin cậy. Đọc thêm các bình luận của người dùng khác trước khi cài đặt.

Kiểm tra quyền hạn mà các ứng dụng này đòi hỏi, nếu ứng dụng đòi hỏi các quyền hạn quá đáng như truy cập quyền cài đặt, lớp phủ màn hình hay truy cập bộ nhớ. Người dùng nên cân nhắc trước khi cài đặt.

Ngoài ra, người dùng cũng có thể sử dụng giải pháp anti-virus đáng tin cậy trên thiết bị để kịp thời phát hiện và ngăn chặn các mã độc này trước khi chúng kịp thâm nhập vào thiết bị.

Minh Hương