Xuất hiện malware có thể phá hỏng điện thoại Android

Các chuyên gia bảo mật từ Kaspersky Lab vừa phát hiện ra một loại phần mềm độc hại hết sức nguy hiểm khi có khả năng phá hỏng điện thoại thay vì chỉ đánh cắp dữ liệu như các dòng phần mềm độc hại khác trước đây.

Mã độc này mang tên Loapi có khả năng khiến cho phần cứng của điện thoại Android bị lây nhiễm phải làm việc quá tải dẫn đến hỏng hóc nghiêm trọng cho phần cứng của máy khó mà hồi phục được.

Sau khi lây nhiễm vào điện thoại thông minh, Loapi sẽ tự tải về các ứng dụng đào tiền ảo rồi khởi tạo token có tên là Monero. Ứng dụng đào tiền ảo này sẽ lợi dụng năng suất hoạt động của thiết bị để giải các phép toán phức tạp nhằm kiếm tiền cho kẻ tấn công.

Hiện cũng có nhiều hình thức tấn công tương tự khi ứng dụng đào tiền ẩn trong máy dùng sức mạnh của thiết bị để kiếm thêm lợi nhuận cho kẻ tấn công. Hình thức ký sinh này được các chuyên gia gọi là cryptojacking.

Tuy nhiên, khác biệt giữa hình thức này với mã độc Loapi ở chỗ là malware này sẽ bằng mọi cách vắt kiệt năng suất hoạt động của máy Android cho đến khi thiết bị này không thể hoạt động nữa mới thôi.

Loapi sẽ khiến cho các smartphone hoặc các máy tính bảng Android bị hoạt động quá mức, gây nóng và làm phồng pin, đồng thời có thể làm cho thiết bị này bị biến dạng và gây nên nhiều loại hỏng hóc khác.

Ngoài việc đào tiền cho ứng dụng Monero, Loapi còn cài cắm thêm các quảng cáo độc hại vào trình duyệt web , mục thông báo và thậm chí là cho cả những ứng dụng khác.

Ngoài ra mã độc này còn có thể tải về các ứng dụng khác mà không cần sự cho phép của người dùng, tự kết nối SMS gửi tin nhắn đến các đầu số tính phí cao.

Không những thế, mã độc này còn sử dụng các thiết bị lây nhiễm như bot có điều khiển để tấn công botnet. Khi đó hàng nghìn hàng vạn smartphone bot bị thao túng sẽ có thể cùng lúc truy cập vào một trang web hay tài nguyên mạng khiến chúng nhanh chóng bị đánh sập.

Do tính chất linh hoạt của loại mã độc này, Kaspersky Lab đã ví Loapi như một công cụ đa năng có thể vừa gây thiệt hại về tài chính vừa khiến thiết bị bị hỏng hóc vĩnh viễn.

Được biết, Loapi chỉ mới xuất hiện trên các kho ứng dụng bên thứ ba chứ chưa có mặt trên Google Play. Mã độc này thường ẩn mình dưới dạng phần mềm dành cho người lớn hoặc các dạng phần mềm diệt virus cho các thiết bị di động.

Khi được cài đặt vào máy, Loapi sẽ bắt đầu gây ức chế cho người dùng bằng các bật ra hàng loạt các pop up, đòi hỏi người dùng cho phép ứng dụng chạy trên thiết bị. Chỉ khi người dùng nhấn vào nút xác nhận đồng ý thì các pop up này mới thôi xuất hiện. Sau khi chiếm được quyền hệ thống, mã độc sẽ nhanh chóng thực hiện quy trình ký sinh của mình, lợi dụng thiết bị cho việc riêng. Thậm chí mã độc này còn khuyến cáo nạn nhân phải tháo cài đặt phần mềm diệt virus có trên máy để có thể lộng hành mà không bị phát hiện.

Nếu chẳng may nhiễm phải mã độc này, cách loại bỏ duy nhất chính là khởi động lại máy với chế độ Safe Mode, sau đó thay đổi thiết lập để loại bỏ quyền quản trị cao nhất và xóa ứng dụng đã lây nhiễm. Bởi khi ở chế độ Safe Mode thì các ứng dụng thứ ba sẽ không thể hoạt động được.

Minh Hương