Malware mới trên Android có thể đã lây nhiễm 2 triệu thiết bị

Ban đầu ước tính có khoảng 600.000 người dùng Android đã tải xuống và cài đặt malware ngay từ Google Play, hiện nay con số này đã lên đến 2 triệu.

Malware mới trên Android có thể đã lây nhiễm cho 2 triệu người dùng Play Store

Theo các nhà nghiên cứu bảo mật từ Check Point, khoảng 2 triệu người dùng Android đã bị dính phải malware. Nó được ẩn trong hơn 40 ứng dụng hướng dẫn chơi các game phổ biến như Pokémon Go và FIFA Mobile trên Google Play.

Các nhà nghiên cứu của Check Point gọi malware này là FalseGuide, nó tạo ra một “botnet trên các thiết bị bị nhiễm” để chạy các phần mềm quảng cáo và tạo ra doanh thu quảng cáo cho tội phạm trực tuyến.

Phiên bản mới nhất của FalseGuide đã được tải lên Google Play vào tháng 2 và có hơn 600.000 thiết bị tải về trong vòng 2 tháng. Các nhà nghiên cứu tiếp tục phân tích sâu hơn và biết được có nhiều thiết bị đã bị nhiễm từ tháng 11/2016. Nghĩa là nó đã tồn tại được gần 5 tháng mà không bị phát hiện.

5 ứng dụng có chứa malware FalseGuide trên Google Play được phát triển bởi “Anatoly Khmelenko” đến từ Nga. Ngoài ra, phiên bản malware đầu tiên được phát triển bởi 2 lập trình viên Nga là Sergei Vernik và Nikolai Zalupkin.

FalseGuide cố gắng biến các thiết bị bị lây nhiễm thành một mạng botnet, cho phép nhà điều hành kiểm soát thiết bị mà không cần sự cho phép của chủ sở hữu.

Cách malware này hoạt động

Trong lúc tải về, FalseGuide yêu cầu quyền quản trị đối với thiết bị để tránh bị người dùng xóa. Phần mềm độc hại này tự đăng ký với Firebase Cloud Messaging – một dịch vụ nhắn tin cho phép các nhà phát triển ứng dụng gửi tin nhắn và thông báo.

Malware mới trên Android có thể đã lây nhiễm cho 2 triệu người dùng Play Store

Sau khi đăng ký dịch vụ này, FalseGuide có thể cho phép kẻ tấn công gửi tin nhắn có chứa các liên kết đến các malware bổ sung và cài đặt chúng vào thiết bị nhiễm, giúp kẻ tấn công hiển thị các quảng cáo popup không hợp lệ và tạo ra doanh thu.

Tùy thuộc vào mục tiêu, kẻ tấn công cũng có thể thêm mã độc vào thiết bị để root, tấn công DDoS (Distributed Denial of Service) hoặc thậm chí xâm nhập vào các mạng riêng.

Google đã nhận được thông báo từ Check Point vào tháng 2 và đã âm thầm xóa các ứng dụng chứa malware khỏi Play Store. Tuy nhiên, mặc dù bị gỡ bỏ, các malware vẫn có thể hoạt động trên một số thiết bị, khiến người dùng Android phải đối mặt với các cuộc tấn công tmạng.

Checkpoint cho biết “Các botnet di động đang có xu hướng phát triển từ đầu năm ngoái, đang ngày càng tinh vi về khả năng tiếp cận. Loại malware này thâm nhập vào Google Play bằng cách ẩn trong cách phần mềm không gây hại, chỉ thực sự gây hại khi người dùng tải về.”

Sau đây là một số cách giúp bạn tránh bị ảnh hưởng bởi các malware tương tự:

  • Luôn tải xuống ứng dụng từ các nhà phát triển và từ các nguồn đáng tin cậy như Google Play và Apple App Store. Xác minh quyền của ứng dụng trước khi cài đặt ứng dụng. Nếu bất kỳ ứng dụng nào yêu cầu nhiều hơn những gì nó được phép, hãy bỏ qua. Nên có một phần mềm diệt virus tốt trên thiết bị di dộng để phát hiện và chặn malware trước khi nó có thể lây nhiễm sang thiết bị của bạn. Không tải xuống ứng dụng từ nguồn của bên thứ ba.
  • Tránh các điểm truy cập Wi-Fi không an toàn và tắt khi không sử dụng. Hãy cẩn thận với các ứng dụng mà bạn cấp quyền quản trị. Quyền quản trị rất mạnh và có thể cho phép ứng dụng toàn quyền kiểm soát thiết bị của bạn. Không bao giờ nhấp vào liên kết trong SMS hoặc MMS được gửi đến điện thoại di động của bạn. Ngay cả khi email có vẻ hợp pháp, hãy trực tiếp vào trang web xuất xứ và xác minh.

Dịch từ: thehackernews