10 triệu thiết bị Android nhiễm phần mềm độc hại Trung Quốc

0
135

 

Một hãng sản xuất phần mềm bảo mật cho biết tội phạm mạng Trung Quốc đã đạt được quyền truy cập vào hàng triệu smartphone trên toàn thế giới.

Ít nhất 10 triệu thiết bị Android đã bị nhiễm phần mềm độc hại có tên gọi là HummingBad, theo báo cáo đến từ hãng phần mềm an ninh mạng Check Point.

10 triệu thiết bị Android nhiễm phần mềm độc hại Trung Quốc

Không nguy hiểm như Stagefright, nhưng HummingBad tấn công khá nhiều thiết bị Android trên toàn cầu

Check Point cho biết họ đã theo dõi phần mềm độc hại này kể từ khi phát hiện ra vào tháng Hai, từ đó đưa ra những phân tích về các mối đe dọa. Trong nhiều tháng, số thiết bị nhiễm là ổn định, nhưng chúng bất ngờ tăng vọt vào khoảng giữa tháng Năm.

Theo Check Point, đứng đằng sau HummingBad là một nhóm nhà phát triển tại Yingmob, thu lợi một cách bất hợp pháp hàng triệu đô la tiền quảng cáo từ những cú nhấp chuột mà người dùng thiết bị Android nhấn vào.

“Yingmob cói một số nhóm phát triển nền tảng theo dõi và quảng cáo bất hợp pháp. Nhóm này chịu trách nhiệm phát triển các phần mềm độc hại với tổng số khoảng 25 nhân viên”, Check Point cho biết trong báo cáo của mình.

Điểm đáng lo ngại với HummingBad chính là chúng cố gắng để đạt quyền truy cập root trên thiết bị bằng cách khai thác nhiều lỗ hổng. Nếu thành công, kẻ tấn công có quyền truy cập đầy đủ vào một thiết bị. Nếu root không thành, một thành phần thứ hai sẽ được đưa vào làm việc bằng cách đưa ra một thông báo cập nhật hệ thống giả mạo, lừa người dùng cấp quyền hệ thống cho HummingBad.

Quyền truy cập này sẽ được sử dụng để mang đến doanh thu quảng cáo lừa đảo, với số tiền thu lợi bất hợp pháp cho Yingmob khoảng 300.000 USD/tháng thông qua việc buộc người dùng tải ứng dụng và nhấp quảng cáo.

10 triệu thiết bị Android nhiễm phần mềm độc hại Trung Quốc

Mục tiêu của Yingmob thông qua HummingBad không chỉ là kiếm lợi từ những cú nhấp chuột bất hợp pháp

Nhưng doanh thu quảng cáo chỉ là một phần nhỏ của cuộc tấn công, vì nhóm có thể bán quyền truy cập vào điện thoại và đưa những thông tin độc hại khác vào thiết bị. Công ty bảo mật của Israel ước tính rằng có khoảng hơn 85 triệu smartphone đã cài đặt ứng dụng của nhóm này, mặc dù chỉ khoảng 1% chứa phần mềm độc hại.

Check Point không phải là công ty duy nhất theo dõi hoạt động gian lận của Yingmob. Một phát ngôn viên của Google nói rằng công ty từ lâu đã chú ý đến nhóm phát triển phần mềm độc hại này, và công ty không ngừng cải tiến hệ thống để phát hiện ra những hành vi gian lận.

“Chúng tôi tích cực ngăn chặn hoạt động cài đặt ứng dụng bị nhiễm độc nhằm giữ cho người dùng và các thông tin của họ an toàn”, Google cho biết.

Phần lớn nạn nhân là ở Trung Quốc và Ấn Độ, với 1,6 triệu và 1,35 triệu trường hợp tương ứng. Philippines, Indonesia và Thổ Nhĩ Kỳ nằm ở danh sách tiếp theo, và Việt Nam cũng có trong danh sách với khoảng 137.000 thiết bị bị nhiễm.

 

Kiên Trung

Theo Công lý

Bình luận của bạn

nhận xét

BÌNH LUẬN

Please enter your comment!
Please enter your name here