Một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone

Các nhà nghiên cứu bảo mật vừa phát hiện ra một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone của những thương hiệu lớn trên toàn thế giới.

Malware này có tên là RottenSys, giả danh dưới một ứng dụng “System WiFi service' cài sẵn trong hàng triệu smartphone của Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE. Malware này không phải được các nhà sản xuất cố ý cài đặt mà do một bên nào đó trong chuỗi cung ứng chèn vào máy.
Tất cả các thiết bị có chứa malware đều đến từ nhà phân phối Tian Pai có trụ sở tại Hàng Châu (Trung Quốc), nhưng những nhà nghiên cứu không chắc rằng Tian Pai có liên quan gì đến malware này không.

Theo Check Point Mobile Security Team, RottenSys là một malware rất nguy hiểm với mục tiêu là kiểm soát tất cả những quyền của Android để cài thêm phần mềm hoặc lấy thông tin người dùng. Tính đến ngày 12/3, lượng máy bị nhiễm đã lên đến 4.964.460 thiết bi.
Hiện tại, những máy nhiễn RottenSys có triệu chứng là sẽ hiển thị quảng cáo ngay màn hình chính, dưới dạng cửa sổ pop up hoặc toàn màn hình để lấy tiền quảng cáo. Chỉ trong 10 ngày, malware này hiển thị quảng cáo đến 13.250.756 lần và trong số đó có đến 548.822 lượt click vào quảng cáo. Trên một số thiết bị, malware này đã bắt đầu phát triển hơn, tự cài ứng dụng và giao diện khác vào máy.
Để kiểm tra máy của mình có dính malware hay không, hãy vào trình quản lý ứng dụng và tìm xem có những gói ứng dụng chứa malware:

com.android.yellowcalendarz (每日黄历)
com.changmi.launcher (畅米桌面)
com.android.services.securewifi (系统WIFI服务)
com.system.service.zdsgt

Nếu có, hãy xoá ngay ứng dụng đó đi là xong.

Nguồn: TheHackerNews

Cập nhật ngày:
16-03-2018, 10:54

TIN LIÊN QUAN

Mạng lưới của chính phủ Mỹ bị dính malware do nhân viên xem phim khiêu dâm

Sự việc xảy ra tại trung tâm lưu trữ hình ảnh vệ tinh EROS ở Nam Dakota, mạng lưới Khảo sát Địa chất Hoa Kỳ (USGS) của trung tâm này đã bị lây nhiễm malware sau khi một nhân viên truy cập vào hàng ngàn website khiêu dâm bằng máy tại trung tâm,

Mạng lưới của chính phủ Mỹ dính malware do nhân viên xem phim khiêu dâm

Sự việc xảy ra tại trung tâm lưu trữ hình ảnh vệ tinh EROS ở Nam Dakota, mạng lưới Khảo sát Địa chất Hoa Kỳ (USGS) của trung tâm này đã bị lây nhiễm malware sau khi một nhân viên truy cập vào hàng ngàn website khiêu dâm bằng máy tại trung tâm,

400.000 tài khoản Windows thoát khỏi cuộc tấn công đào tiền mã hóa

Cuộc tấn công bùng phát vào khoảng 3 giờ chiều ngày thứ Hai tuần trước. Ban đầu, cuộc tấn công nhắm tới khoảng 80,000 hệ thống, qua các biến thể của malware Dofoil. Một khi lây nhiễm vào thiết bị, malware Dofoil sẽ cố gắng tải thêm phần mềm độc hại

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Facebook và Apple xác nhận đã tìm thấy phần mềm độc hại Trung Quốc trong máy chủ của họ

Dù mới phủ nhận thông tin bị “hack” trong phản hồi trước đó, cả Facebook và Apple giờ đây lại xác nhận họ đã tìm thấy phần mềm độc hại (malware) trong máy chủ của họ được cung cấp bởi Supermicro.

Những tên lừa đảo lừa người dùng tải phiên bản Windows Movie Maker "có tính phí"

Người dùng không để ý sẽ dễ tải nhầm phiên bản Windows Movie Maker được chế lại này bởi khi tìm kiếm trên Google thì trang tải về phần mềm dỏm hiển thị đầu tiên.

Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm

Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.

Virus nguy hiểm lây qua file gửi Messenger, không bấm, không tải về

Nhiều khả năng đây là malware đào tiền ảo và dựa theo hành vi thì nó có khả năng tự lây lan cũng như chiếm lấy tài khoản Facebook của bạn để gửi tiếp file malware cho những người khác.

THỦ THUẬT HAY

Bảo mật

Apple mở rộng tính năng xác minh 2 bước ra 59 quốc gia

Apple hôm nay đã mở rộng tính năng xác minh 2 bước ra 59 quốc gia trên toàn thế giới trong đó có Việt Nam.

Thủ thuật

Hướng dẫn đổi font chữ Zalo trong phần tin nhắn trên iPhone

Đầu tiên, các bạn cần mở tin nhắn lên và chat một dòng. Rồi chúng ta nhấn giữ vào nút gửi một lúc sẽ hiện lên các font chữ cho các bạn lựa chọn.

Thủ thuật

Những câu nói truyền cảm hứng thôi thúc chúng ta học hỏi cả đời

'Trong đời tôi, tôi đã sống, tôi đã yêu, tôi đã lạc lối, tôi đã bỏ lỡ, tôi đã gây tổn thương, tôi đã được tin tưởng, tôi đã phạm sai lầm, nhưng trên hết, tôi đã học hỏi' - Khuyết danh

Thủ thuật

Cách kết nối thiết bị Bluetooth trong Windows 7

Công nghệ không dây tuyệt vời không thể không nhắc đến hiện nay đó là Bluetooth. Đây là một trong những lựa chọn tuyệt vời được nhiều người dùng để kết nối các thiết bị điện tử khi ở khoảng cách gần nhau. Với những

Thủ thuật

Đăng kí gói 4G, 3G Viettel chỉ với 25.000đ có 2GB tốc độ cao

Bạn đã có 2 GB dung lượng dùng cho 4G hoặc 3G tốc độ cao sử dụng trong 30 ngày.Mọi thắc mắc vui lòng để lại câu hỏi ngay bên dưới để chúng tôi giải đáp cho bạn nhé.

ĐÁNH GIÁ NHANH

Xe cộ / Đánh giá

Volvo XC90 Excellence: Lựa chọn thú vị trong phân khúc SUV hạng sang

Volvo là một trong những hãng xe sang làm tốt nhất ở khoản nội thất xe. Họ tạo ra những không gian vừa rộng rãi, thoáng đãng nhưng lại rất ấm cúng và thân thiện với hành khách bên trong.

Xe cộ / Đánh giá

Mitsubishi Outlander 2017 - Xứng danh xe Nhật

Điện thoại / Đánh giá

Đánh giá Sony Xperia XZ2: Thiết kế lột xác hoàn toàn, cấu hình tốt nhất hiện tại

Điệp khúc 'Sony chẳng biết lắng nghe người dùng, thiết kế chẳng có gì đột phá' đã được rất nhiều người dùng cất lên trong vài năm qua. Nhưng giờ đây câu chuyện đã khác. Ngôn ngữ thiết kế mới - Ambient Flow đã giúp