Hàng nghìn thiết bị Android nhiễm malware khó xóa

RESEARCH CREW
13:48 15/06/2018

Thiết bị di động từ ZTE, Archos và myPhone của Trung Quốc bị phát hiện tích hợp sẵn malware Cosiloon tự động tải quảng cáo và rất khó gỡ bỏ.

Theo các nhà nghiên cứu bảo mật của Avast, mã độc Cosiloon đang có trong khoảng 18.000 thiết bị di động, chủ yếu là máy tính bảng chạy Android dùng chip MediaTek. Các trường hợp bị nhiễm được ghi nhân tại hơn 100 quốc gia trên thế giới, nhiều nhất ở Nga, Italy, Đức, Anh, Ukraina, Bồ Đào Nha, Venezuela, Hy Lạp, Pháp, Romania...

Smartphone bị nhiễm Cosiloon sẽ tự hiển thị quảng cáo trên màn hình.

Smartphone bị nhiễm Cosiloon sẽ tự hiển thị quảng cáo trên màn hình.

Đại diện nhóm nghiên cứu cho biết, những smartphone bị phát hiện đều có sẵn Cosiloon khi bán ra. Malware này không tạo lỗ hổng bảo mật để tấn công thiết bị nhưng sẽ hiển thị các quảng cáo ứng dụng trên màn hình hoặc "gợi ý" người dùng tải về các ứng dụng đó.

Theo mô tả, Cosiloon nằm trong phân vùng /system, chứa một chương trình độc hại được thiết kế để tự động cài mã độc chỉ định gọi là dropper. Một đoạn mã khác chạy trên máy nạn nhân, dùng để thực hiện một số hoạt động nào đó hoặc tự động kết nối về máy của kẻ tấn công gọi là payload. Các nhà bảo mật đã phát hiện có hai dropper "CrashService" và "ImeMess", kết nối đến một website bên ngoài nhằm tải payload mà hacker muốn cài trên điện thoại.

"Điều đáng ngại là Cosiloon cài đặt từ trước, nằm rất sâu và xem như là ứng dụng hệ thống, là một phần của hệ điều hành Android nên rất khó bị loại bỏ", đại diện Avast nhấn mạnh.

Hiện phía Avast đã gửi báo cáo về Cosiloon lên Google. Phía công ty này cho biết đang làm việc để khắc phục vấn đề, cũng như liên hệ với các nhà phát triển nhằm cảnh báo về sự xuất hiện của malware này.

Nguồn: vnexpress.net

TIN LIÊN QUAN
saarCTF là một cuộc thi về an toàn, an ninh thông tin dành cho các đội thi gồm một hoặc nhiều thành viên. Cuộc thi được tổ chức bởi saarsec, đội CTF của Đại học Saarland (nước Đức). saarCTF (Rating weight: 98.50 ) là một cuộc thi CTF dạng tấn...
Nỗ lực vượt qua 2 vòng thi, các thành viên CLB An toàn Thông tin Wanna.W1n thuộc UIT InSecLab đang theo học ngành An toàn thông tin - Khoa Mạng máy tính và Truyền thông đã đạt được những thành tích xuất sắc tại cuộc thi Olympic Mật mã quốc...
Đội tuyển của Trường ĐH Công nghệ thông tin, ĐH Quốc gia TP Hồ Chí Minh) đã xuất sắc giành giải Nhất ở bảng General và giải Nhất ở bảng Student cuộc thi ASEAN Cyber ​​Shield 2024 có tổng trị giá 40.000 USD. Đội tuyển UIT là 2 trong 4...