Virus nào nguy hiểm nhất trên thiết bị di động Android hiện nay?
Theo Kaspersky Lab nhận định, loại trojan có tên Triada là loại mã độc được xem là nguy hiểm nhất vì có thể thay thế các file hệ thống và lây nhiễm trực tiếp vào tiến trình cốt lõi Zygote của Android.
Trong khi những loại trojan khác trên di động chỉ thực hiện nhiệm vụ xâm nhập vào máy nạn nhân, chiếm quyền root máy và tải vể các phần mềm độc hại khác thì Triada lại nguy hiểm hơn nhiều khi nó hoạt động ở chế độ ẩn. Loại mã độc này phá hoại dựa theo phương pháp điều khiển và thay đổi Zygote (quá trình điều khiển khi ứng dụng khởi động và dừng lại) để toàn quyền kiểm soát trên điện thoại/máy tính bảng Android.
Cụ thể, ngay sau khi những trojan đơn giản tải về và cài đặt Triada, nó ngay lập tức nhiễm vào quá trình Zygote bằng cách thay thế các file hệ thống và sau đó di chuyển hoạt động của nó đến bộ nhớ RAM của thiết bị, nơi mà các sản phẩm bảo mật không thể quét tới. Sau đó, Triada thu thập dữ liệu về các thiết bị, gửi nó đến một máy chủ C&C (Command & Control Server: máy chủ điều khiển) để tạo ra một hồ sơ riêng cho nạn nhân và gửi ngược lại cho Triada một cái gọi là tập tin "cấu hình". Tập tin này có chứa thông tin về các thiết lập của Triada cụ thể cho từng thiết bị, các hoạt động độc hại mà nó cần phải thực hiện và các mô-đun đã yêu cầu tải xuống để có thể thực hiện các lệnh của nó.
Do Triada ẩn mình trong RAM nên rất khó bị phát hiện và bị gỡ bỏ. Tất cả các mô-đun của nó cũng được triển khai trong RAM của thiết bị và nếu người dùng khởi động thiết bị của họ, Triada cũng sẽ khởi động cùng quá trình Zygote, nó yêu cầu một tập tin cấu hình mới và cài đặt lại các mô-đun của nó sau mỗi lần khởi động lại.
Kaspersky Lab cũng cho biết Triada bị phát hiện đã gửi các tin nhắn SMS để lừa đảo người dùng và tạo doanh thu cho kẻ viết nên mã trojan này. Ngoài ra, các bản cập nhật bảo mật mới của Adroid 4.4.4 trở về sau có thể hỗ trợ tăng cường sức mạnh, giúp làm suy yếu các trojan tải về mã độc Trianda.
Xuân Dung
Có thể bạn quan tâm: ban kaspersky, download phần mềm kaspersky, kaspersky, kaspersky 2015, kaspersky tieng viet, kaspersky viet nam, phần mềm kaspersky,
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
