Hơn 1 triệu smartphone Android nhiễm mã độc, người dùng cần kiểm tra ngay

Các chuyên gia của hãng nghiên cứu bảo mật Check Point (Israel) vừa công bố một loại mã độc mới và đặt tên là “Googlian”. Loại mã độc này được Check Point phát hiện lần đầu tiên vào tháng 8, nhưng thời gian gần đây tốc độ lan truyền đã diễn ra nhanh chóng với trung bình mỗi ngày có thêm 13.000 thiết bị bị lây nhiễm.

Loại mã độc này nhắm đến lỗ hổng bảo mật trên nền tảng Android 4 và 5 (bao gồm phiên bản 4.1, 4,2 và 4.3 Jelly Bean, 4.4 KitKat và 5.0, 5.1 Marshmallow), tương đương 74% thiết bị Android trên thị trường hiện nay. Loại mã độc này lây lan qua các ứng dụng được chia sẻ trên những kho ứng dụng từ bên thứ 3, thay vì được chia sẻ trên kho ứng dụng Google Play. Check Point cho biết hơn một nửa số thiết bị bị lây nhiễm loại mã độc này nằm ở châu Á (57%), nơi mà các cửa hàng ứng dụng không chính thức từ bên thứ 3 rất phổ biến.

Googlian sẽ mạo danh dưới các ứng dụng có vẻ như thông thường và thậm chí là các ứng dụng với nội dung gợi cảm để lừa người dùng cài đặt lên thiết bị của họ. Loại mã độc này sẽ khai thác hai lỗ hổng bảo mật trên lõi Linux, cho phép tin tặc có thể chiếm quyền điều khiển thiết bị của người dùng ngay khi ứng dụng có chèn mã độc được cài đặt. Từ đó, các ứng dụng độc hại sẽ giả lập mã xác nhận của Google để cho phép tin tặc có quyền truy cập sâu hơn vào tài khoản Google của người dùng đang lưu trên thiết bị, bao gồm Gmail, Google Drive và Google Photos.

Tuy nhiên, theo Google, loại mã độc này không truy cập vào bất kỳ dữ liệu cá nhân hoặc email nào của người dùng. Google cho biết khi nhóm bảo mật của Android quét các thiết bị bị lây nhiễm loại mã độc này thì không phát hiện thấy bất kỳ bằng chứng nào cho thấy mã độc truy cập dữ liệu và sử dụng các mã xác nhận của Google để lừa đảo. Ngoài ra cũng không có bằng chứng nào cho thấy mã độc nhắm đến những cá nhân hoặc tổ chức nào.

Thay vào đó, tác giả của loại mã độc này có vẻ như sử dụng chúng để thăng hạng cho các ứng dụng trên Google Play. Cụ thể, tác giả của loại mã độc sẽ âm thầm cài đặt lên thiết bị của người dùng những ứng dụng không độc hại từ kho ứng dụng Google Play, sau đó sẽ sử dụng các thiết bị này để đánh giá 5 sao cho các ứng dụng đó. Với hàng triệu thiết bị đang bị nhiễm và chiếm quyền điều khiển sẽ khiến hacker có thể tăng hạng bất hợp pháp cho những ứng dụng mà chúng muốn trên Google Play, điều này thậm chí còn có giá trị hơn so với việc đánh cắp dữ liệu cá nhân của người dùng.

Đây không phải là lần đầu tiên tin tặc sử dụng mã độc để tăng hạng cho các ứng dụng khác trên Google Play. Năm ngoái loại dòng mã độc với tên gọi Brain Test cũng đã sử dụng cách thức tương tự của Googlian, tuy nhiên sau đó đã bị Google phát hiện và ngăn chặn.

Google chỉ có thể quét và xóa bỏ những ứng dụng có hành vi gây hại cho người dùng trên kho ứng dụng Play Store của mình, tuy nhiên nếu các ứng dụng đó được tăng hạng trái phép bằng các ứng dụng độc hại khác thì Google không thể làm gì được, miễn là các ứng dụng được tăng hạng không phải là ứng dụng độc hại.

Trong trường hợp người dùng đang sử dụng các thiết bị chạy Android 4 hoặc 5 có thể sử dụng công cụ do Check Point cung cấp tại đây để kiểm tra xem thiết bị của mình có bị lây nhiễm mã độc Googlian hay không. Bạn chỉ việc điền địa chỉ email đã sử dụng để đăng nhập trên thiết bị Android để tiến hành kiểm tra.

T.Thủy
Theo Check Point/The Verge