25 triệu thiết bị Android nhiễm mã độc nguy hiểm mang tên Agent Smith

Thanh Nam, Theo nguoiduatin.vn 14/07/2019 18:57:00(GMT+7)
25 triệu thiết bị Android nhiễm mã độc nguy hiểm mang tên Agent Smith

(Techz.vn) Loại mã độc vừa bị phát hiện có nguồn gốc xuất phát từ một công ty Trung Quốc và lây lan thông qua các kho ứng dụng không rõ nguồn gốc.

 

Theo công ty bảo mật Check Point, một mã độc mới được gọi là Agent Smith đã bị phát hiện lây nhiễm trên khoảng 25 triệu thiết bị Android. Sau khi xâm nhập được vào hệ thống Android, Agent Smith sẽ ngụy trang thành các trình cập nhật hoặc ứng dụng liên quan tới Google và tự động chỉnh sửa, thay thế những ứng dụng thật đang có trên thiết bị của người dùng bằng các phần mềm giả mạo có chứa các quảng cáo độc hại. 

Các chuyên gia của Check Point cho biết Agent Smith có nguồn gốc từ một công ty Trung Quốc, được tạo ra nhằm mục đích giúp các nhà phát triển ứng dụng tại Trung Quốc có thể quảng bá những sản phẩm của họ ra thị trường nước ngoài. Loại mã độc này được phát tán thông qua kho ứng dụng 9Apps - đây là kho ứng dụng được rất nhiều người tại châu Á sử dụng.

Được biết, mã độc này được gọi là Agent Smith vì cách thức hoạt động giống như nhân vật trong bộ phim Matrix nổi tiếng. Theo đó Agent Smith sẽ hack các ứng dụng và buộc hiển thị nhiều quảng cáo trên màn hình nạn nhân và sau đó sẽ có thể lấy tiền từ các nhà cung cấp quảng cáo.

Mã độc này xuất hiện tại chủ yếu tại Ấn Độ, Pakistan và Bangladesh. Tuy nhiên, thống kê của Check Point cho thấy có khoảng 303.000 thiết bị lây nhiễm ở Mỹ và hơn 137.000 thiết bị ở Anh. Một số ứng dụng phổ biến như WhatsApp, Opera, MX Video Player, Flipkart và SwiftKey cũng đều bị cài mã độc này thông kho ứng dụng bên thứ ba.

Check Point cũng cho biết các hacker cũng đã cố gắng phát tán loại mã độc này thông qua kho ứng dụng cửa hàng của Google dưới dạng các ứng dụng giả mạo, tuy nhiên Google đã phát hiện kịp thời 11 ứng dụng nhiễm Agent Smith và loại bỏ các ứng dụng giả mạo này khỏi cửa hàng Play Store.

Nguyên nhân khiến Agent Smith có thể tồn tại và lây lan trên diện rộng như vậy là bởi lỗ hổng ban đầu mà mã độc Agent Smith dựa vào để khai thác đã được vá từ nhiều năm trước, tuy nhiên các nhà phát triển ứng dụng lại không cập nhật bản vá này cho các các ứng dụng của họ. Để tránh tình trạng bị lây nhiễm mã độc, người dùng nên thường xuyên cập nhật các bản và bảo mật của hệ điều hành Android cũng như chỉ tin tưởng và cài đặt ứng dụng thông qua cửa hàng Play Store của Google.

 

Google ra mắt mạng xã hội mới, “tuyên chiến” với Facebook bằng phương châm tuyệt đỉnh

(Techz.vn) - Sau khi đóng cửa Google+ hồi cuối tháng 4, Google đã cho ra mắt một mạng xã hội mới. Đây là một bước đi đột phá của Google bởi trước đến nay lĩnh vực này chưa bao giờ là thế mạnh của họ.

Có thể bạn quan tâm
Tin mới nhất