Phần mềm quảng cáo mới ở Android gần như không thể loại bỏ

0
98

Các nhà nghiên cứu bảo mật phát hiện hơn 20.000 mẫu adware ẩn trong các ứng dụng giả dạng như Facebook, Twitter, snapchat, và các ứng dụng dịch vụ phổ biến khác tấn công vào người dùng Android nhiều nhất là ở Đức và Mỹ. Đây có thể nói đánh lên hồi chuông cảnh tỉnh về mức độ nguy hiểm và tần số ấn công android ngày càng đáng lo ngại, phức tạp.

[wp_related_tags position=”1″]

phan-mem-quang-cao-1

Các nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại mới trên hệ Android mới, chúng có thể núp mình trong hệ điều hành và hoạt động như một ứng dụng ngầm đã được hệ thống thỏa hiệp.

Về cơ bản, phần mềm độc hại này lại có bản chất như “adware trojan độc hại”, có thể chôn mình dưới các hình thức ứng dụng dã có tên tuổi để đánh lừa người dùng như như Google, Facebook, Twitter, WhatsApp, và các ứng dụng phổ biến khác.

Một khi họ đã cài đặt, các adware trojan độc hại sẽ cắm sâu vào hệ điều hành Android, chạy ngầm các quảng cáo không đáng có và là công cụ xâm nhập dễ dàng cho bên thứ ba là hacker.

Điều này có thể cho phép tin tặc truy cập được vào dữ liệu nhạy cảm về người dùng và thực hiện nhiều cuộc tấn công an ninh phi pháp khó lường trước được.

phan-mem-quang-cao-3

[wp_related_tags position=”2″]

Khổ nổi, adware trojan độc hại có một khả năng cắm sâu vào hệ điều hành rất bền vững và gần như không thể gỡ bỏ ngay cả khi đã gỡ bỏ ứng dụng và reset lại chế độ cài đặt hệ thống- Hãng bảo mật di động Look Out nói.

Các nhà nghiên cứu nói rằng hình thức độc hại của adware Trojan mới là do một nhóm tổ chức gồm Shuanet, Kemoge và Shudun, tổ chức này đã cùng nhau thực hiện một chiến dịch phân tán phần mềm độc hại lây nhiễm cho hơn 20.000 ứng dụng giả mạo phát hành vào kho ứng dụng Android, không có trên kho ứng dụng Google Play.

[wp_sendo_product_tags keywords=”thiết bị mạng”]

Các ứng dụng giả mạo đã được phát hiện trên người sử dụng điện thoại thông minh thỏa hiệp ở Mỹ, Đức, Nga, Mexico, Jamaica, Brazil, Iran, Sudan, Ấn Độ và Indonesia, Vương quốc Anh không nằm trong danh sách, phần lớn đang nhắm mục tiêu người dùng Android ở Mỹ và Đức.

phan-mem-quang-cao-2

Có vẻ như cách tốt nhất để ngăn chặn các thiết bị của bạn khỏi bị nhiễm là chỉ sử dụng Google Play và tránh xa tất cả các cửa hàng ứng dụng Android thay thế giả mạo khác.

[wp_related_tags position=”3″]

Android đã trúng một mối đe dọa giả ứng dụng tương tự vào hồi tháng trước, trong đó trung tâm Bảo mật  ESET cảnh báo đã có 20,000 thiết bị bị nhiễm sau khi đánh lừa hệ thống bảo mật của Google Bouncer.

Huỳnh Dũng

Theo PCWorld

LEAVE A REPLY

Please enter your comment!
Please enter your name here