Ứng dụng Android độc hại mới này có thể giành quyền truy cập root vào điện thoại thông minh

www.tuoitre.vn -   01/11/2021 08:00:00 963

Một tác nhân độc hại không xác định mới có liên quan đến chủng ứng dụng Android độc hại mới có khả năng root điện thoại thông minh và kiểm soát hoàn toàn điện thoại thông tin trong khi thực hiện các bước tránh bị người dùng phát hiện.

Ứng dụng Android độc hại mới này có thể giành quyền truy cập root vào điện thoại thông minh

Ứng dụng độc hại này được định danh là AbstractEmu do nó sử dụng tính năng trừu tượng hóa mã và kiểm tra chống mô phỏng được thực hiện để cản trở việc phân tích ngay từ thời điểm các ứng dụng được mở. Đáng chú ý, chiến dịch di động toàn cầu được thiết kế để nhắm mục tiêu và lây nhiễm càng nhiều thiết bị càng tốt.

Lookout Threat Labs cho biết họ đã tìm thấy tổng cộng 19 ứng dụng Android được coi là ứng dụng tiện ích và công cụ hệ thống như trình quản lý mật khẩu, trình quản lý tiền, trình khởi chạy ứng dụng và ứng dụng tiết kiệm dữ liệu, bảy trong số đó có chức năng root. Chỉ có một trong những ứng dụng giả mạo, được gọi là Lite Launcher, đã có mặt trên Cửa hàng Google Play chính thức, thu hút tổng cộng 10.000 lượt tải xuống trước khi bị xóa.

Các ứng dụng được cho là đã được phân phối nổi bật thông qua các cửa hàng của bên thứ ba như Amazon Appstore và Samsung Galaxy Store, cũng như các thị trường ít được biết đến khác như Aptoide và APKPure.

Ứng dụng Android độc hại mới này có thể giành quyền truy cập root vào điện thoại thông minh

"Mặc dù hiếm gặp nhưng phần mềm độc hại root rất nguy hiểm. Bằng cách sử dụng quy trình root để có được quyền truy cập đặc quyền vào hệ điều hành Android, kẻ đe dọa có thể âm thầm cấp cho mình các quyền nguy hiểm hoặc cài đặt phần mềm độc hại bổ sung - các bước thường yêu cầu sự tương tác của người dùng", các nhà nghiên cứu của Lookout nói. "Các đặc quyền nâng cao cũng cấp cho phần mềm độc hại quyền truy cập vào dữ liệu nhạy cảm của các ứng dụng khác, điều không thể xảy ra trong các trường hợp bình thường."

Sau khi được cài đặt, chuỗi tấn công được thiết kế để tận dụng một trong năm lần khai thác các lỗi bảo mật Android cũ hơn cho phép nó có được quyền root và chiếm quyền điều khiển thiết bị, trích xuất dữ liệu nhạy cảm và truyền đến máy chủ bị tấn công từ xa.

  • CVE-2015-3636 (PongPongRoot)
  • CVE-2015-1805 (iovyroot)
  • CVE-2019-2215 (Qu1ckr00t)
  • CVE-2020-0041, and
  • CVE-2020-0069

Lookout đã quy kết chiến dịch ứng dụng độc hại root được phân phối hàng loạt là do "nhóm có nguồn lực tốt với động lực tài chính", với dữ liệu đo từ xa tiết lộ rằng người dùng thiết bị Android ở Hoa Kỳ bị ảnh hưởng nhiều nhất. Mục tiêu cuối cùng của các cuộc xâm nhập vẫn chưa rõ ràng.

Các nhà nghiên cứu cho biết: "Root thiết bị Android hoặc bẻ khóa thiết bị iOS vẫn là những cách xâm hại nhất để xâm phạm hoàn toàn thiết bị di động", đồng thời cho biết thêm "thiết bị di động là công cụ hoàn hảo để bọn tội phạm mạng khai thác, vì chúng có vô số chức năng và chứa vô số dữ liệu nhạy cảm.”

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 209
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 159
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 282
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 275
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 294
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 156
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ