Xuất hiện malware có thể phá hỏng điện thoại Android

www.tuoitre.vn -   20/12/2017 10:00:00 2631

Các chuyên gia bảo mật từ Kaspersky Lab vừa phát hiện ra một loại phần mềm độc hại hết sức nguy hiểm khi có khả năng phá hỏng điện thoại thay vì chỉ đánh cắp dữ liệu như các dòng phần mềm độc hại khác trước đây.

Xuất hiện malware có thể phá hỏng điện thoại Android

Mã độc này mang tên Loapi có khả năng khiến cho phần cứng của điện thoại Android bị lây nhiễm phải làm việc quá tải dẫn đến hỏng hóc nghiêm trọng cho phần cứng của máy khó mà hồi phục được.

Sau khi lây nhiễm vào điện thoại thông minh, Loapi sẽ tự tải về các ứng dụng đào tiền ảo rồi khởi tạo token có tên là Monero. Ứng dụng đào tiền ảo này sẽ lợi dụng năng suất hoạt động của thiết bị để giải các phép toán phức tạp nhằm kiếm tiền cho kẻ tấn công.

Hiện cũng có nhiều hình thức tấn công tương tự khi ứng dụng đào tiền ẩn trong máy dùng sức mạnh của thiết bị để kiếm thêm lợi nhuận cho kẻ tấn công. Hình thức ký sinh này được các chuyên gia gọi là cryptojacking.

Tuy nhiên, khác biệt giữa hình thức này với mã độc Loapi ở chỗ là malware này sẽ bằng mọi cách vắt kiệt năng suất hoạt động của máy Android cho đến khi thiết bị này không thể hoạt động nữa mới thôi.

Loapi sẽ khiến cho các smartphone hoặc các máy tính bảng Android bị hoạt động quá mức, gây nóng và làm phồng pin, đồng thời có thể làm cho thiết bị này bị biến dạng và gây nên nhiều loại hỏng hóc khác.

Ngoài việc đào tiền cho ứng dụng Monero, Loapi còn cài cắm thêm các quảng cáo độc hại vào trình duyệt web , mục thông báo và thậm chí là cho cả những ứng dụng khác.

Ngoài ra mã độc này còn có thể tải về các ứng dụng khác mà không cần sự cho phép của người dùng, tự kết nối SMS gửi tin nhắn đến các đầu số tính phí cao.

Không những thế, mã độc này còn sử dụng các thiết bị lây nhiễm như bot có điều khiển để tấn công botnet. Khi đó hàng nghìn hàng vạn smartphone bot bị thao túng sẽ có thể cùng lúc truy cập vào một trang web hay tài nguyên mạng khiến chúng nhanh chóng bị đánh sập.

Do tính chất linh hoạt của loại mã độc này, Kaspersky Lab đã ví Loapi như một công cụ đa năng có thể vừa gây thiệt hại về tài chính vừa khiến thiết bị bị hỏng hóc vĩnh viễn.

Được biết, Loapi chỉ mới xuất hiện trên các kho ứng dụng bên thứ ba chứ chưa có mặt trên Google Play. Mã độc này thường ẩn mình dưới dạng phần mềm dành cho người lớn hoặc các dạng phần mềm diệt virus cho các thiết bị di động.

Khi được cài đặt vào máy, Loapi sẽ bắt đầu gây ức chế cho người dùng bằng các bật ra hàng loạt các pop up, đòi hỏi người dùng cho phép ứng dụng chạy trên thiết bị. Chỉ khi người dùng nhấn vào nút xác nhận đồng ý thì các pop up này mới thôi xuất hiện. Sau khi chiếm được quyền hệ thống, mã độc sẽ nhanh chóng thực hiện quy trình ký sinh của mình, lợi dụng thiết bị cho việc riêng. Thậm chí mã độc này còn khuyến cáo nạn nhân phải tháo cài đặt phần mềm diệt virus có trên máy để có thể lộng hành mà không bị phát hiện.

Nếu chẳng may nhiễm phải mã độc này, cách loại bỏ duy nhất chính là khởi động lại máy với chế độ Safe Mode, sau đó thay đổi thiết lập để loại bỏ quyền quản trị cao nhất và xóa ứng dụng đã lây nhiễm. Bởi khi ở chế độ Safe Mode thì các ứng dụng thứ ba sẽ không thể hoạt động được.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 6
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 8
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 12
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 56
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 59
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...

Hàng chục ngàn USD bị cuỗm bởi ứng dụng ...

27/09/2024 12:00:00 7
Check Point Research báo cáo rằng khoảng 10.000 người đã tải xuống ứng dụng giả mạo này,
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ