Các chuyên gia bảo mật cảnh báo rằng các ứng dụng tự động root Android ngoài kia đang lây nhiễm cho Android smartphones với phần mềm độc hại. Theo nghiên cứu của họ, họ đã tiết lộ một sự gia tăng rất bất thường về một phần mềm độc hại Android cụ thể được nhúng vào hệ điều hành Android sau khi root. Tin tức đáng lo ngại đến sau hơn 10 triệu Android smartphones bị nhiễm bệnh, trong đó chỉ riêng ở Mỹ là 286.000 người.
Theo một báo cáo của Ars Technica, Check Point Software, nhóm nghiên cứu đằng sau tiết lộ, tuyên bố rằng các Android bị nhiễm có nhúng phần mềm độc hại, đang cài đặt hơn 50.000 ứng dụng gian lận mỗi ngày. Phần mềm độc hại này hiển thị hơn 20 triệu quảng cáo độc hại và tạo ra doanh thu gần # 300.000 mỗi tháng. Phần mềm độc hại này có tỷ lệ thành công cao vì nó có khả năng âm thầm root một lượng lớn thiết bị Android thông qua một ứng dụng root tự động đơn giản.
Phần mềm độc hại được đề cập đến được đặt tên là ‘HummingBad’, nhưng một công ty nghiên cứu khác của Lookout nói rằng nó thực chất là Shedun, thuộc một họ của phần mềm độc hại tự động root được xác định vào cuối năm 2015.
Các nhà nghiên cứu đang âm thầm quan sát một công ty quảng cáo có trụ sở tại Trung Quốc đứng sau phần mềm độc hại nói trên. Phần mềm độc hại âm thầm cài đặt các ứng dụng được quảng cáo trên điện thoại bị nhiễm, lừa gạt các nhà quảng cáo di động hợp pháp và tạo ra các số liệu thống kê gian lận bên trong chính thức Google Play Store. “Việc truy cập vào các thiết bị này và dữ liệu nhạy cảm của chúng sẽ tạo ra một dòng doanh thu mới và ổn định cho tội phạm mạng.” một báo cáo được xuất bản gần đây.
Các ứng dụng bị nhiễm phần mềm độc hại ‘HummingBad’ được phát triển bởi Yingmob, một công ty máy chủ quảng cáo trên điện thoại di động của Trung Quốc và các nhà nghiên cứu khác cũng tuyên bố rằng họ cũng đứng sau phần mềm độc hại iOS Yins Inspector. Phần mềm độc hại gửi thông báo đến Umeng, một dịch vụ theo dõi / phân tích được những kẻ tấn công sử dụng để quản lý các chiến dịch của chúng.
Check Point cũng đã quản lý để phân tích tài khoản Umeng của Yingmob và có được những hiểu biết sâu sắc hơn về chiến dịch HummingBad. Họ phát hiện ra rằng hơn 10 triệu thiết bị đang nằm trong tầm kiểm soát của các ứng dụng độc hại.
Để kiểm tra xem thiết bị đã root của bạn có bị nhiễm vi rút hay không, ứng dụng Lookout Security and Antivirus dường như có một tùy chọn.
. .
…
