Trang chủ Tản mạn 25 triệu thiết bị Android bị nhiễm malware Agent Smith

25 triệu thiết bị Android bị nhiễm malware Agent Smith

Một loại malware Android mới có tên Agent Smith đã lây nhiễm 25 triệu điện thoại di động với mục đích chạy các quảng cáo độc hại. Nạn nhân bị dụ dỗ để tải các ứng dụng ảnh, ứng dụng liên quan đến khiêu dâm hoặc các trò chơi đã bị chèn mã độc từ các cửa hàng ứng dụng của bên thứ ba. Sau khi tải thì thiết bị của họ cũng đồng thời tải Agent Smith xuống.

Malware thường được ngụy trang dưới dạng tiện ích có tên như Google Updater, Google Update for U hoặc com.google.vending và ẩn biểu tượng của nó trên thiết bị của người dùng. Tiếp theo, malware sẽ kiểm tra và giả mạo ứng dụng có sẵn trên điện thoại và sau đó tiến hành cập nhật các bản vá lỗi APK chứa mô-đun quảng cáo độc hại. Để hoàn tất quá trình cài đặt cập nhật, nó sẽ khai thác lỗ hổng Janus, cho phép nó vượt qua kiểm tra APK của Android. Janus là một lỗ hổng Android có từ năm 2017.

“Trên thực tế, do nó khả năng ẩn biểu tượng và giả mạo bất kỳ ứng dụng hiện tại phổ biến hoạt động thiết bị nên nguy cơ gây hại cho thiết bị và người dùng của loại malware này là vô cùng tận” – Check Point cho biết trong báo cáo.

Check Point cho biết Agent Smith đang được phát tán từ các cửa hàng ứng dụng của bên thứ ba, chẳng hạn như 9App, chủ yếu dành cho người dùng Ấn Độ, Ả Rập và Indonesia. Số thiết bị nhiễm malware này lớn nhất là ở Ấn Độ (hơn 15 triệu), tiếp theo là Bangladesh (hơn 2,5 triệu), Pakistan (gần 1,7 triệu) và Indonesia đứng thứ tư với 570.000 thiết bị bị nhiễm. Tuy nhiên, cũng đã được tìm thấy trong các thiết bị ở Ả Rập Saudi (245K), Úc (141K), Vương quốc Anh (137K) và Hoa Kỳ (303K) bị dính malware này.

Các nhà nghiên cứu đã phân tích:

Chúng tôi đã khám phá rằng Agent Smith kết nối  với một công ty internet Trung Quốc ở Quảng Châu, nơi họ hoạt động kinh doanh hợp pháp và giúp các nhà phát triển Android Trung Quốc xuất bản và quảng bá ứng dụng của họ trên các nền tảng ở nước ngoài.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Cách chuyển đổi giao diện Facebook từ mới về giao diện cũ và ngược lại

Hôm rồi tự nhiên Facebook tự động chuyển giao diện đang dùng hiện tại (cũ) sang giao diện mới. OK! Hơi lạ, bất tiện...

12 Quy tắc viết email chuyên nghiệp không phải ai cũng biết

1. Tiêu đề email email rõ ràng, ngắn gọn, đúng trọng tâm. 2. Sử dụng một địa chỉ email chuyên nghiệp. 3. Nghĩ kỹ trước khi...

Hướng dẫn tạo hiệu ứng slow-motion với Instagram Reels

Sau khi cộng đồng công nghệ kêu gọi tẩy chay TikTok vì nghi ngờ ứng dụng này thu thập dữ liệu người dùng thì...

Amazon ra mắt Amazon Honeycode – Công cụ hỗ trợ người dùng tạo ứng dụng di động và web

Mới đây Amazon vừa thông báo ra mắt dịch Amazon Honeycode. Đây là một dịch vụ hỗ trợ người dùng tạo ra các ứng...

Điều gì sẽ xảy ra với cơ thể khi bạn trúng đạn

Chúng ta chắc hẳn đã xem khá nhiều bộ phim hành động mà trong đó nhân vật chính bị trúng đạn vào vai, vào...

BẠN XEM CHƯA

Global Operations – Lực lượng toàn cầu

Giới thiệu: Thế giới vẫn chưa bình yên, các lực lượng ly khai vẫn luôn nuôi tham vọng phá hoại và gây dựng thế lực....

Khi người ta không còn yêu

Khi người ta không còn yêu thì mọi lời hứa đều trở nên vô nghĩa. Vì vậy, bạn ơi đừng níu kéo khi một...

Tăng tốc tải dữ liệu về với EagleGet

Internet Download Manager là phần mềm hỗ trợ tải dữ liệu tốt nhất hiện nay. Tuy nhiên để sử dụng phần mềm này bạn...

Một triệu máy tính bị hack và trở thành công cụ kiếm tiền từ Adsense

Một nhóm tội phạm mạng đã chiếm quyền điều khiển gần 1 triệu máy tính trên khắp thế giới trong suốt 2 năm qua...

Quy Nhơn mùa suối reo

Mùa hè xuống biển, mùa đông ngồi ngắm biển. Mùa hè lên núi đón bình minh, mùa đông cũng lên núi để thả mình...