Xuất hiện mã độc “cứng đầu” bậc nhất trên Android



Xuất hiện mã độc “cứng đầu” bậc nhất trên Android

Công Tiến 22:48 3/7/2013

Ngày 27/6/2013, Trend Micro đã đưa ra cảnh báo trên diễn đàn trực tuyến của hãng về một mã độc mới trên nền tảng Android. Mang tên ANDROIDOS_OBAD, mã độc này có khả năng chống gỡ bỏ cài đặt và liên tục kích hoạt các mã độc đi kèm.

Veo Zhang - chuyên gia bảo mật của Trend Micro - cho rằng: ANDROIDOS_OBAD có cùng tác giả với mã độc ANDROIDOS_JIFAKE từng hoành hành trong thời gian trước đây trên Android. Tuy có cùng cấu trúc cơ bản, nhưng độ nguy hiểm lại cao gấp nhiều lần.
 
 
Mã độc ANDROIDOS_OBAD hoạt động theo cơ chế phá ngầm hoại hệ thống. Khi được cài đặt vào thiết bị, mã độc này sẽ yêu cầu quyền ROOT (quyền quản trị hệ thống trong những hệ điều hành nhân Linux, tương đương Administrator trên Windows) để có thể thoải mái “tàng hình”. Nếu không đồng ý, ANDROIDOS_OBAD sẽ hiển thị thông báo yêu cầu liên tục sau đó. Đây cũng là cơ hội cuối cùng để người dùng xóa sạch mã độc này khỏi thiết bị.
 
 
Tuy nhiên, khi người dùng lỡ tay hoặc thiếu hiểu biết mà kích hoạt quyền ROOT cho ANDROIDOS_OBAD, thì mọi việc sẽ trở nên rất tồi tệ. Bởi ngau sau đó, ANDROIDOS_OBAD sẽ chuyển tên thành com.android.system.admin như một tệp tin quản trị hệ thống thông thường. Mã độc này cũng ẩn mình khỏi danh sách quản trị thiết bị (Device Administrators).
 
 
Hiện tại, Trend Micro đã phân tích mã của ANDROIDOS_OBAD và tìm ra một số “khả năng” của nó, bao gồm:
1) Chạy ngầm với quyền ưu tiên cao nhất
2) Tự động mở kết nối Wi-Fi và kết nối với máy chủ từ xa (http://www. {BLOCKED} ofox.com / load.php)
3) Thu thập thông tin của người dùng (danh bạ, nhật ký cuộc gọi, tin nhắn SMS, các ứng dụng đã cài đặt)
4) Âm thầm tải về, cài đặt và gỡ bỏ ứng dụng
5) Gửi mã độc cho các thiết bị khác thông qua Bluetooth
 
Khi dính phải ANDROIDOS_OBAD, cách hữu hiệu nhất để gỡ bỏ mã độc này là cài lại hoàn toàn hệ điều hành. Việc này có thể khiến người dùng mất thông tin cá nhân và phải cài đặt hệ thống lại từ đầu, nhưng sẽ đảm bảo hệ thống sạch sẽ.
 
Không ngoài cảnh báo mà các chuyên gia đã đưa ra cuối năm 2012 rằng: Năm 2013 là thời điểm bùng phát của các nguy cơ bảo mật, nhất là trên các nền tảng di động như Android. Ngay lúc này, hãy cài đặt các phần mềm bảo vệ điện thoại, nếu không muốn bận tâm nhiều về mã độc.
 

Công Tiến

Từ Khóa :