Công ty phần mềm bảo mật Trend Micro thông báo họ đã phát hiện ra một loại virus Android ảnh hưởng đến hàng nghìn người ở 40 quốc gia khác nhau.
Các nhà nghiên cứu của Trend Micro đã phát hiện ra một loại virus có tên ZNIU lợi dụng lỗ hổng “Dirty COW” trên các thiết bị Android. Dirty COW lấy tên từ copy-on-write, cho phép người dùng cục bộ không có quyền truy cập vào thiết bị ghi vào bản đồ bộ nhớ chỉ đọc, tăng đặc quyền của hệ thống.
Các nhà nghiên cứu cho biết các thiết bị họ phát hiện tập trung ở Trung Quốc và Ấn Độ, nhưng họ cũng phát hiện chúng ở tổng cộng 40 quốc gia khác nhau. Trend Micro thông báo rằng họ đã tìm thấy hơn 1200 ứng dụng bị nhiễm có thể sử dụng Dirty COW với rootkit có sẵn trên trang web của họ. Công ty cũng tuyên bố rằng những ứng dụng này được ngụy trang dưới dạng nội dung khiêu dâm, trò chơi hoặc các loại ứng dụng khác để khuyến khích người dùng tải xuống.
Trend Micro tuyên bố rằng các ứng dụng được sử dụng để truy cập thông tin thiết bị và tạo nội dung SMS cao cấp. Tính năng SMS chỉ khả dụng ở Trung Quốc. Tuy nhiên, người ta vẫn nghi ngờ rằng có một cửa hậu có thể được sử dụng bởi các nhà khai thác của các quốc gia khác. Chủ sở hữu phần mềm hầu hết thực hiện các giao dịch kín đáo để giao dịch của họ không bị lộ.
Đăng ký các dịch vụ trả phí mà không có yêu cầu của người dùng là hàng tháng. 3 Vì có mức giá quá nhỏ nên không thu hút được sự chú ý của người dùng. Tuy nhiên, xét đến việc loại virus này đã tiếp cận hàng nghìn người dùng, không khó để đoán rằng nó đang thực hiện một số tiền đáng kể mà không được chú ý.
