Trend Micro phát hiện phiên bản nâng cấp của mã độc trên Android

Mã độc mới được cho rằng là bản phán triển của phiên bản ANDROIDOS_JIFAKE.

Hãng bảo mật Trend Micro đã phát hiện một bản nâng cấp mã độc hại trên hệ điều hành Android được gọi là ANDROIDOS_OBAD, mã độc này có thể chống gỡ bỏ cài đặt từ thiết bị và kích hoạt các mã độc hại nguy hiểm khác.

ANDROIDOS_OBAD được cho là được phát triển bởi cùng tác giả của mã độc ANDROIDOS_JIFAKE.

Sau khi cài đặt, nó tìm kiếm các đặc quyền cơ bản và kích hoạt quyền quản trị thiết bị, trong khi ANDROIDOS đạt được đặc quyền sẽ hỗ trợ các phần mềm độc hại đảm đương việc kiểm soát hoàn toàn thiết bị và cung cấp quyền truy cập cho các hacker.

Các phần mềm độc hại cũng có khả năng hoạt động ẩn thân như các trình khởi chạy, và chạy nền như một dịch vụ với quyền ưu tiên cao nhất, tự động khởi động kết nối Wi-Fi và kết nối với máy chủ từ xa (http://www.{BLOCKED}ofox.com/load.php), Thu thập địa chỉ liên lạc của người sử dụng, nhật ký cuộc gọi, tin nhắn và các ứng dụng đã cài đặt; tải về, cài đặt và gỡ bỏ các ứng dụng; và lan truyền mã độc qua các điện thoại khác thông qua Bluetooth.

Veo Zhang- chuyên gia phân tích các mối nguy hại của Trend Micro nói rằng ANDROIDS_OBAD có nhiều tính năng tương tự như tiền thân của nó ANDROIDOS_JIFAKE.

“Sau đó là một trình cài đặt ứng dụng giả mạo với thủ đoạn lừa người dùng cài đặt và thực thi chúng, sau đó nó sẽ âm thầm đăng ký như một dịch vụ kết nối với máy chủ từ xa và đợi lệnh,” Zhang cho hay.

Các máy chủ từ xa có thể kích hoạt gởi các tin nhắn tính phí và cùng với các thủ đoạn “chống gỡ bỏ cài đặt”.

Nếu người sử dụng muốn gỡ bỏ các ứng dụng cài đặt thiết bị, bọn họ phải vô hiệu hóa theo các bước Settings -> Security -> Device Administrators, trong khi đó các lỗ hổng chưa được công bố trên Android nên chúng  lợi dụng để vô hiệu hóa các tùy chọn này.

Hơn nữa, người dùng buộc phải kích hoạt phần mềm độc hại như ứng dụng quản trị thiết bị không có cách nào để vô hiệu hóa nó.



Tin liên quan