Một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone

Các nhà nghiên cứu bảo mật vừa phát hiện ra một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone của những thương hiệu lớn trên toàn thế giới.
Một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone
Malware này có tên là RottenSys, giả danh dưới một ứng dụng “System WiFi service' cài sẵn trong hàng triệu smartphone của Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE. Malware này không phải được các nhà sản xuất cố ý cài đặt mà do một bên nào đó trong chuỗi cung ứng chèn vào máy.
Tất cả các thiết bị có chứa malware đều đến từ nhà phân phối Tian Pai có trụ sở tại Hàng Châu (Trung Quốc), nhưng những nhà nghiên cứu không chắc rằng Tian Pai có liên quan gì đến malware này không.
Theo Check Point Mobile Security Team, RottenSys là một malware rất nguy hiểm với mục tiêu là kiểm soát tất cả những quyền của Android để cài thêm phần mềm hoặc lấy thông tin người dùng. Tính đến ngày 12/3, lượng máy bị nhiễm đã lên đến 4.964.460 thiết bi.
Hiện tại, những máy nhiễn RottenSys có triệu chứng là sẽ hiển thị quảng cáo ngay màn hình chính, dưới dạng cửa sổ pop up hoặc toàn màn hình để lấy tiền quảng cáo. Chỉ trong 10 ngày, malware này hiển thị quảng cáo đến 13.250.756 lần và trong số đó có đến 548.822 lượt click vào quảng cáo. Trên một số thiết bị, malware này đã bắt đầu phát triển hơn, tự cài ứng dụng và giao diện khác vào máy.
Để kiểm tra máy của mình có dính malware hay không, hãy vào trình quản lý ứng dụng và tìm xem có những gói ứng dụng chứa malware:
  • com.android.yellowcalendarz (每日黄历)
  • com.changmi.launcher (畅米桌面)
  • com.android.services.securewifi (系统WIFI服务)
  • com.system.service.zdsgt
Nếu có, hãy xoá ngay ứng dụng đó đi là xong.
Nguồn: TheHackerNews

TIN LIÊN QUAN

Mạng lưới của chính phủ Mỹ bị dính malware do nhân viên xem phim khiêu dâm

Sự việc xảy ra tại trung tâm lưu trữ hình ảnh vệ tinh EROS ở Nam Dakota, mạng lưới Khảo sát Địa chất Hoa Kỳ (USGS) của trung tâm này đã bị lây nhiễm malware sau khi một nhân viên truy cập vào hàng ngàn website khiêu dâm bằng máy tại trung tâm,

Mạng lưới của chính phủ Mỹ dính malware do nhân viên xem phim khiêu dâm

Sự việc xảy ra tại trung tâm lưu trữ hình ảnh vệ tinh EROS ở Nam Dakota, mạng lưới Khảo sát Địa chất Hoa Kỳ (USGS) của trung tâm này đã bị lây nhiễm malware sau khi một nhân viên truy cập vào hàng ngàn website khiêu dâm bằng máy tại trung tâm,

400.000 tài khoản Windows thoát khỏi cuộc tấn công đào tiền mã hóa

Cuộc tấn công bùng phát vào khoảng 3 giờ chiều ngày thứ Hai tuần trước. Ban đầu, cuộc tấn công nhắm tới khoảng 80,000 hệ thống, qua các biến thể của malware Dofoil. Một khi lây nhiễm vào thiết bị, malware Dofoil sẽ cố gắng tải thêm phần mềm độc hại

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Facebook và Apple xác nhận đã tìm thấy phần mềm độc hại Trung Quốc trong máy chủ của họ

Dù mới phủ nhận thông tin bị “hack” trong phản hồi trước đó, cả Facebook và Apple giờ đây lại xác nhận họ đã tìm thấy phần mềm độc hại (malware) trong máy chủ của họ được cung cấp bởi Supermicro.

Những tên lừa đảo lừa người dùng tải phiên bản Windows Movie Maker "có tính phí"

Người dùng không để ý sẽ dễ tải nhầm phiên bản Windows Movie Maker được chế lại này bởi khi tìm kiếm trên Google thì trang tải về phần mềm dỏm hiển thị đầu tiên.

Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm

Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.

Virus nguy hiểm lây qua file gửi Messenger, không bấm, không tải về

Nhiều khả năng đây là malware đào tiền ảo và dựa theo hành vi thì nó có khả năng tự lây lan cũng như chiếm lấy tài khoản Facebook của bạn để gửi tiếp file malware cho những người khác.

THỦ THUẬT HAY

Hướng dẫn tạo USB cài Windows XP từ A đến Z

Mặc dù Microsoft đã ngừng hỗ trợ nâng cấp cho Windows XP từ 8/4/2014 nhưng khá nhiều người dùng Việt Nam vẫn sử dụng hệ điều hành này. Tuy nhiên, việc cài Windows XP chủ yếu được thực hiện bằng đĩa CD khá bất tiện,

Galaxy J7 Prime cũng có phím Home ảo sử dụng ngon hơn iPhone

Bài viết hôm nay, mình sẽ hướng dẫn những bạn nào đang hoặc chuẩn bị 'kết duyên' với Galaxy J7 Prime, một mẹo vô cùng đặc biệt. Đó là kích hoạt...

Tải ngay Firefox 57 phiên bản Beta với giao diện người dùng hoàn toàn mới

Mozilla đã phát hành phiên bản beta đầu tiên của Firefox 57 với một giao diện người dùng mới có tên Photon và core engine (động cơ chính) mới với tên gọi Codum.

Hướng dẫn tắt thông báo Tab Post(thẻ bài viết)trên Facebook

Hiện nay, Facebook đang sử dụng tính năng Tab Post (thẻ bài viết) cho nhiều tài khoản người dùng. Tính năng này hiển thị thông báo dưới dạng cửa sổ pop-up của các bài viết mà bạn được tag tên gây nhiều phiền phức cho

Notch Remover - ứng dụng hữu hiệu giúp giấu "tai thỏ" của iPhone X đã cập bến App Store

Apple vừa mới phê duyệt và cấp phép phát hành trên App Store một ứng dụng có tên gọi là Notch Remover với mục đích đúng như tên gọi: loại bỏ sự gai mắt của 'tai thỏ' trên iPhone X.

ĐÁNH GIÁ NHANH

So sánh TECNO WX4 và Nokia 2: Bạn chọn sản phẩm nào trong giá 2 triệu?

Cùng là thiết bị giá rẻ tuy nhiên hai nhà sản xuất lại có cách lựa chọn chất liệu hoàn toàn khác nhau. Nếu như TECNO WX4 toàn bộ được cấu thành từ nhựa với phong cách tạo hình nguyên khối.

"Xẻ thịt" loa Apple HomePod: Quá khó cho "đội sửa chữa"!

Trong thử nghiệm “mổ xẻ” mới nhất, iFixit đã đưa ra kết luận rằng loa thông minh HomePod cực kỳ khó sửa chữa bởi các thành phần đều được gắn chặt với nhau bởi nhiều lớp kết dính.

Đánh giá Hyundai Accent 2018 về hình ảnh thiết kế, giá bán & thông số kỹ thuật

Nhà phân phối và lắp ráp vừa chính thức chốt lịch ra mắt mẫu xe hạng B Hyundai Accent 2018 tại thị trường Việt Nam. Theo đó, mẫu xe Hyundai Accent 2018 sẽ chính thức được ra mắt vào cuối tuần này tại nhà máy lắp ráp