Phát hiện mã độc Android đầu tiên có khả năng chèn mã trên Google Play Store

www.tuoitre.vn -   09/06/2017 10:00:00 2966

Một mã độc Android mới có khả năng tắt thiết lập bảo mật của thiết bị để thực hiện các tác vụ độc hại ẩn vừa được phát hiện trên cửa hàng ứng dụng Google Play Store.

Phát hiện mã độc Android đầu tiên có khả năng chèn mã trên Google Play Store

Điều đáng chú ý ở đây là phần mềm độc hại này đủ thông minh để lừa các cơ chế kiểm duyệt bảo mật của Google bằng cách giả dạng là một phần mềm sạch, và sau đó tự mình thay thế bằng một phiên bản độc hại.

Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra một mảnh của ứng dụng Android độc hại này đang giả danh là một trò chơi trên Google Play Store với tên “colourblock” đã được tải ít nhất 50,000 lần trước khi bị báo cáo và gỡ ra khỏi cửa hàng ứng dụng.

Các chuyên gia gọi mã độc này là Dvmap, có khả năng tắt thiết lập bảo mật của thiết bị để cài đặt phần mềm độc hại từ bên thứ ba và đồng thời tự chèn mã độc vào thư viện vận hành của hệ thống thiết bị, chiếm quyền kiểm soát và trú ngụ lâu dài trong hệ thống.

Mã độc này hoạt động như thế nào?

Mã độc Dvmap hoạt động trên cả hai phiên bản 32-bit và 64-bit của Android, một khi được cài đặt, mã độc này cố gắng chiếm quyền kiểm soát toàn bộ hệ thống và cố gắng cài đặt nhiều module hệ thống, bao gồm một số module bằng tiếng Trung Quốc cùng với một ứng dụng độc hại được gọi là “"Com.qualcmm.timeservices".

Để đảm bảo module độc hại này khởi chạy trên hệ thống, mã độc sẽ ghi đè lên thư viện vận hành của hệ thống thiết bị, tùy theo phiên bản Android mà thiết bị đang khởi chạy.

Để hoàn tất quá trình cài đặt phần mềm độc hại trên, mã độc dvmap tắt tính năng “Verify App” của Android, đây là tính năng kiểm soát hệ thống nếu khởi chạy các trình cài đặt ứng dụng không rõ nguồn gốc.

Phần mềm độc hại sẽ chịu trách nhiệm kết nối thiết bị với mạng quản lý và kiểm soát của hacker, cho phép hacker toàn quyền kiểm soát các hoạt động trên thiết bị của nạn nhân.

Được biết, các nhà nghiên cứu chưa phát hiện lệnh hành động nào được gửi đến thiết bị của nạn nhân nhưng rõ ràng là nếu có những tập tin độc hại như thế này trên thiết bị, chúng có thể bị lợi dụng vào các mục đích xấu xa hoặc quảng cáo.

Cách bảo vệ bản thân khỏi mã độc Dvmap

Các chuyên gia bảo mật vẫn đang kiểm nghiệm loại mã độc Dvmap này, trong lúc đó, người dùng đã vô tình tải cũng như cài đặt trò chơi trên nên lập tức sao lưu dữ liệu và cũng nên factory reset cho thiết bị để diệt tận gốc mã độc này.

Để tránh vướng vào các ứng dụng độc hại như Dvmap, người dùng nên tránh cài đặt các ứng dụng lạ, dù cho có tải từ cửa hàng Google Play đi nữa, chỉ tin tưởng và cài đặt ứng dụng từ các nhà phát triển đáng tin cậy. Đọc thêm các bình luận của người dùng khác trước khi cài đặt.

Kiểm tra quyền hạn mà các ứng dụng này đòi hỏi, nếu ứng dụng đòi hỏi các quyền hạn quá đáng như truy cập quyền cài đặt, lớp phủ màn hình hay truy cập bộ nhớ. Người dùng nên cân nhắc trước khi cài đặt.

Ngoài ra, người dùng cũng có thể sử dụng giải pháp anti-virus đáng tin cậy trên thiết bị để kịp thời phát hiện và ngăn chặn các mã độc này trước khi chúng kịp thâm nhập vào thiết bị.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Microsoft phát hành bản vá lỗi tháng 1-2...

11/01/2023 08:00:00 152
Các bản sửa lỗi Patch Tuesday đầu tiên do Microsoft cung cấp cho năm 2023 đã xử lý tổng cộng 98 lỗi ...

Hướng dẫn cách xoá lịch sử tìm kiếm trên...

09/01/2023 08:00:00 135
Nếu bạn không muốn ai khác vô tình nhìn thấy lịch sử tìm kiếm của bạn trên Facebook, bạn hoàn toàn c...

Kaspersky công bố người chiến thắng cuộc...

06/01/2023 08:00:00 200
Kaspersky đã tổ chức vòng chung kết của cuộc thi quốc tế dành cho sinh viên Secur'IT Cup. Nhóm sinh ...

Cập nhật ngay bản vá trên chip Qualcomm ...

05/01/2023 08:00:00 124
Qualcomm hôm thứ Ba đã phát hành các bản vá để giải quyết nhiều lỗi bảo mật trong chipset của mình, ...

Editor’s Choice 2022: Kaspersky đoạt giả...

30/12/2022 03:00:00 215
Kaspersky đã nhận được bình chọn cao nhất cho giải thưởng Thương hiệu bảo mật hiệu quả và uy tín nhấ...

Robot nên được sử dụng nhiều hơn trong s...

30/12/2022 08:00:00 240
Một nghiên cứu gần đây của Kaspersky về hệ quả của tự động hóa và việc tăng cường sử dụng robot cho ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ