Virus nào nguy hiểm nhất trên thiết bị di động Android hiện nay?
Theo Kaspersky Lab nhận định, loại trojan có tên Triada là loại mã độc được xem là nguy hiểm nhất vì có thể thay thế các file hệ thống và lây nhiễm trực tiếp vào tiến trình cốt lõi Zygote của Android.
Trong khi những loại trojan khác trên di động chỉ thực hiện nhiệm vụ xâm nhập vào máy nạn nhân, chiếm quyền root máy và tải vể các phần mềm độc hại khác thì Triada lại nguy hiểm hơn nhiều khi nó hoạt động ở chế độ ẩn. Loại mã độc này phá hoại dựa theo phương pháp điều khiển và thay đổi Zygote (quá trình điều khiển khi ứng dụng khởi động và dừng lại) để toàn quyền kiểm soát trên điện thoại/máy tính bảng Android.
Cụ thể, ngay sau khi những trojan đơn giản tải về và cài đặt Triada, nó ngay lập tức nhiễm vào quá trình Zygote bằng cách thay thế các file hệ thống và sau đó di chuyển hoạt động của nó đến bộ nhớ RAM của thiết bị, nơi mà các sản phẩm bảo mật không thể quét tới. Sau đó, Triada thu thập dữ liệu về các thiết bị, gửi nó đến một máy chủ C&C (Command & Control Server: máy chủ điều khiển) để tạo ra một hồ sơ riêng cho nạn nhân và gửi ngược lại cho Triada một cái gọi là tập tin "cấu hình". Tập tin này có chứa thông tin về các thiết lập của Triada cụ thể cho từng thiết bị, các hoạt động độc hại mà nó cần phải thực hiện và các mô-đun đã yêu cầu tải xuống để có thể thực hiện các lệnh của nó.
Do Triada ẩn mình trong RAM nên rất khó bị phát hiện và bị gỡ bỏ. Tất cả các mô-đun của nó cũng được triển khai trong RAM của thiết bị và nếu người dùng khởi động thiết bị của họ, Triada cũng sẽ khởi động cùng quá trình Zygote, nó yêu cầu một tập tin cấu hình mới và cài đặt lại các mô-đun của nó sau mỗi lần khởi động lại.
Kaspersky Lab cũng cho biết Triada bị phát hiện đã gửi các tin nhắn SMS để lừa đảo người dùng và tạo doanh thu cho kẻ viết nên mã trojan này. Ngoài ra, các bản cập nhật bảo mật mới của Adroid 4.4.4 trở về sau có thể hỗ trợ tăng cường sức mạnh, giúp làm suy yếu các trojan tải về mã độc Trianda.
Xuân Dung
Có thể bạn quan tâm: ban kaspersky, download phần mềm kaspersky, kaspersky, kaspersky 2015, kaspersky tieng viet, kaspersky viet nam, phần mềm kaspersky,
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Phát hiện lỗi lạ gây ra hiệu suất thiếu ổn định tr...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...