Tin tức và phân tích của tất cả các thiết bị di động
dut

Phần mềm độc hại du kích tấn công 9 triệu thiết bị trên toàn thế giới

Phần mềm độc hại Guerrilla xâm nhập thông qua phần mềm thay thế trên ROM 9 triệu thiết bị.

Hệ điều hành Android có nhiều tùy chỉnh hơn iOS, hệ điều hành này cung cấp số lượng tùy chọn tùy chỉnh khá hạn chế. Đối với những người mà các tùy chọn tích hợp sẵn của Android không đủ tốt hoặc không đủ, thì có ‘ROM tùy chỉnh’. Đây là những tệp mà sau khi được tải lên điện thoại thông minh, có thể thay thế hệ điều hành bằng phần mềm khác. Tuy nhiên, điều này không phải là không có nguy hiểm: ROM dường như là cách chính mà phần mềm độc hại Guerilla lây nhiễm vào các thiết bị.

Bản thân những điều như vậy xảy ra không có gì mới: ROM đã được sử dụng để phát tán phần mềm độc hại Triada vào năm 2016. Các nhà nghiên cứu của Xu hướng micro hiện đang phát hiện một số điểm tương đồng giữa phần mềm độc hại Guerilla mới và phần mềm độc hại từ năm 2016. Có lẽ nhóm tội phạm mạng đằng sau Guerilla, ‘nhóm Lemon’, đã từng làm việc cùng với nhóm đứng đằng sau Triada.

Phần mềm độc hại Guerrilla làm gì?

Mục đích của phần mềm độc hại Guerrilla là chặn mật khẩu một lần của tin nhắn văn bản, tải tải trọng bổ sung, thiết lập proxy ngược của thiết bị bị nhiễm và chiếm quyền điều khiển phiên WhatsApp. Tội phạm mạng cũng kiếm tiền bằng cách thiết lập các quảng cáo sai sự thật và bán các tài khoản bị xâm nhập.

Bài viết nổi bật Thiết bị Android giá rẻ thường chứa sẵn phần mềm độc hại trong nhà máy

Các tài khoản bị xâm nhập và thiết bị bị nhiễm virus có thể được tìm thấy trên khắp thế giới. Theo các nhà nghiên cứu, phần mềm độc hại gần như có thể 9 triệu thiết bị khác nhau. Những thiết bị này có mặt ở mọi châu lục, mặc dù thị phần ở châu Âu khá nhỏ. Các quốc gia bị ảnh hưởng nhiều nhất như sau:

  1. Hoa Kỳ
  2. México
  3. Indonesia
  4. nước Thái Lan
  5. Nga
  6. Nam Phi
  7. Ấn Độ
  8. Ăng-gô-la
  9. Philippines
  10. Argentina

Biến hình

Sau phần trình bày trong đó các nhà nghiên cứu chia sẻ phát hiện của mình, họ nhận thấy máy chủ của Lemon đột nhiên biến mất. Hay đúng hơn: họ không hề biến mất mà bắt đầu hoạt động dưới một cái tên khác. Nhóm Lemon hiện tự gọi mình là ‘SMS đám mây sầu riêng’ và sẽ tiếp tục hoạt động dưới cái tên đó.

Khuyến Khích: