Mumbai: Điện thoại thông minh đã trở thành một phần không thể thay thế trong cuộc sống khắt khe của chúng ta nhưng người dùng giờ đây nên thận trọng với rất nhiều phần mềm độc hại ác độc có khả năng xâm phạm bất kỳ thiết bị nào mà không cần chạm vào nó.
Theo các báo cáo gần đây, các nhà nghiên cứu hiện đã bắt gặp một chiến dịch phân phối phần mềm độc hại di động mới tạo điều kiện cho các thiết bị lây nhiễm ransomware mà không cần bất kỳ sự tương tác nào của người dùng.
Nguyên nhân sâu xa là do mã Javascript độc hại được kích hoạt khi người dùng truy cập vào một trang web bị nhiễm. Theo Blue Coat Labs, mã độc được phát tán qua quảng cáo và quá trình này được gọi là ‘quảng cáo độc hại’.
Hơn nữa, các nhà nghiên cứu bảo mật từ Zimperium đã xác nhận rằng vụ vi phạm dữ liệu của nhóm hack bị rò rỉ vào năm ngoái cũng có một mã độc tương tự.
‘Quảng cáo độc hại’ tấn công các thiết bị Android
Mặc dù vấn đề với quảng cáo spam có ý nghĩa quan trọng đối với tất cả người dùng thiết bị Android, nhưng quảng cáo độc hại là sự bổ sung mới nhất trong danh sách mối quan tâm của họ.
Mã độc được đưa vào hệ thống sử dụng lỗ hổng trong thư viện libxslt Android, cho phép những kẻ tấn công tải xuống tệp nhị phân Linux ELF có tên module.so trên thiết bị.
Theo báo cáo của Softpedia, mã nhị phân sử dụng một bộ công cụ root, có tên là Towelroot Android, để nhận các đặc quyền root trên một thiết bị cụ thể. Sau khi đã bật tính năng root, module.so sẽ tải xuống một APK Android bổ sung có mã ransomware.
Sử dụng quyền truy cập root, tin tặc hoặc kẻ tấn công có thể giấu kín phần mềm tống tiền trên thiết bị của người dùng mà không cần bất kỳ sự cho phép nào.
Trong khi tất cả các thiết bị Android liên tục có nguy cơ bị nhiễm virus, thì các thiết bị cũ hơn phải đối mặt với nguy cơ lớn hơn. Trojan ransomware đang được thảo luận là Cyber.Police, được phát hiện lần đầu vào tháng 12 năm 2014.
So với ransomware dựa trên máy tính để bàn mã hóa các tệp, ransomware Cyber.Police khóa màn hình của người dùng và yêu cầu họ mua hai Apple Thẻ quà tặng iTunes trị giá 100 đô la mỗi thẻ.
Trong khi đòi hỏi Apple Thẻ quà tặng iTunes có vẻ kỳ lạ đối với một số người, những thẻ quà tặng này có thể được chuyển giao như một loại tiền ảo trong thị trường hack ngầm.
Tại thời điểm mà phần mềm độc hại có thể được triển khai từ xa mà không cần chạm vào thiết bị, người dùng nên thận trọng về nội dung họ tải xuống hoặc xem, vì nhấp vào bất kỳ liên kết lừa đảo hoặc đáng ngờ nào cũng đủ cấp quyền truy cập vào những phần mềm độc hại này.
. .
…
