Một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone

Các nhà nghiên cứu bảo mật vừa phát hiện ra một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone của những thương hiệu lớn trên toàn thế giới.

Malware này có tên là RottenSys, giả danh dưới một ứng dụng “System WiFi service' cài sẵn trong hàng triệu smartphone của Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE. Malware này không phải được các nhà sản xuất cố ý cài đặt mà do một bên nào đó trong chuỗi cung ứng chèn vào máy.
Tất cả các thiết bị có chứa malware đều đến từ nhà phân phối Tian Pai có trụ sở tại Hàng Châu (Trung Quốc), nhưng những nhà nghiên cứu không chắc rằng Tian Pai có liên quan gì đến malware này không.

Theo Check Point Mobile Security Team, RottenSys là một malware rất nguy hiểm với mục tiêu là kiểm soát tất cả những quyền của Android để cài thêm phần mềm hoặc lấy thông tin người dùng. Tính đến ngày 12/3, lượng máy bị nhiễm đã lên đến 4.964.460 thiết bi.
Hiện tại, những máy nhiễn RottenSys có triệu chứng là sẽ hiển thị quảng cáo ngay màn hình chính, dưới dạng cửa sổ pop up hoặc toàn màn hình để lấy tiền quảng cáo. Chỉ trong 10 ngày, malware này hiển thị quảng cáo đến 13.250.756 lần và trong số đó có đến 548.822 lượt click vào quảng cáo. Trên một số thiết bị, malware này đã bắt đầu phát triển hơn, tự cài ứng dụng và giao diện khác vào máy.
Để kiểm tra máy của mình có dính malware hay không, hãy vào trình quản lý ứng dụng và tìm xem có những gói ứng dụng chứa malware:

com.android.yellowcalendarz (每日黄历)
com.changmi.launcher (畅米桌面)
com.android.services.securewifi (系统WIFI服务)
com.system.service.zdsgt

Nếu có, hãy xoá ngay ứng dụng đó đi là xong.

Nguồn: TheHackerNews

Cập nhật ngày:
16-03-2018, 10:54

TIN LIÊN QUAN

Mạng lưới của chính phủ Mỹ bị dính malware do nhân viên xem phim khiêu dâm

Sự việc xảy ra tại trung tâm lưu trữ hình ảnh vệ tinh EROS ở Nam Dakota, mạng lưới Khảo sát Địa chất Hoa Kỳ (USGS) của trung tâm này đã bị lây nhiễm malware sau khi một nhân viên truy cập vào hàng ngàn website khiêu dâm bằng máy tại trung tâm,

Mạng lưới của chính phủ Mỹ dính malware do nhân viên xem phim khiêu dâm

Sự việc xảy ra tại trung tâm lưu trữ hình ảnh vệ tinh EROS ở Nam Dakota, mạng lưới Khảo sát Địa chất Hoa Kỳ (USGS) của trung tâm này đã bị lây nhiễm malware sau khi một nhân viên truy cập vào hàng ngàn website khiêu dâm bằng máy tại trung tâm,

400.000 tài khoản Windows thoát khỏi cuộc tấn công đào tiền mã hóa

Cuộc tấn công bùng phát vào khoảng 3 giờ chiều ngày thứ Hai tuần trước. Ban đầu, cuộc tấn công nhắm tới khoảng 80,000 hệ thống, qua các biến thể của malware Dofoil. Một khi lây nhiễm vào thiết bị, malware Dofoil sẽ cố gắng tải thêm phần mềm độc hại

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Facebook và Apple xác nhận đã tìm thấy phần mềm độc hại Trung Quốc trong máy chủ của họ

Dù mới phủ nhận thông tin bị “hack” trong phản hồi trước đó, cả Facebook và Apple giờ đây lại xác nhận họ đã tìm thấy phần mềm độc hại (malware) trong máy chủ của họ được cung cấp bởi Supermicro.

Những tên lừa đảo lừa người dùng tải phiên bản Windows Movie Maker "có tính phí"

Người dùng không để ý sẽ dễ tải nhầm phiên bản Windows Movie Maker được chế lại này bởi khi tìm kiếm trên Google thì trang tải về phần mềm dỏm hiển thị đầu tiên.

Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm

Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.

Virus nguy hiểm lây qua file gửi Messenger, không bấm, không tải về

Nhiều khả năng đây là malware đào tiền ảo và dựa theo hành vi thì nó có khả năng tự lây lan cũng như chiếm lấy tài khoản Facebook của bạn để gửi tiếp file malware cho những người khác.

THỦ THUẬT HAY

Thủ thuật

Cách để trình duyệt luôn khởi động ở chế độ ẩn danh

Chế độ ẩn danh khi duyệt web trên các trình duyệt Chrome, Firefox, Internet Explorer, sẽ không lưu lại lịch sử duyệt web, đảm bảo tính riêng tư cho người sử dụng.

Thủ thuật

Lệnh bootcfg copy trong Windows

Lệnh bootcfg copy tạo một bản sao cho một mục khởi động hiện có và bạn có thể thêm các tùy chọn dòng lệnh vào đó.

Thủ thuật

Hướng dẫn cách sửa lỗi 503 Service Unavailable

Lỗi 503 Service Unavailable có thể xuất hiện trong mọi trình duyệt ở hệ điều hành bất kỳ, bao gồm từ Windows XP tới Windows 10, macOS, Linux…, thậm chí cả trên smartphone hay các máy tính phi truyền thống khác. Nếu

Thủ thuật

4 mẹo phòng chống lây nhiễm virus qua USB đơn giản nhưng hiệu quả

Trang bị ngay những mẹo đơn giản sau đây của chúng tôi để sử dụng USB một cách an toàn trước rủi ro virus nhé.

Hệ điều hành

4 mẹo cực hay giúp giảm tình trạng giật, lag trên Android

Giật, lag là một trong những hiện tượng phổ biến trên các smartphone chạy Android tầm trung và thấp sau một thời gian sử dụng. Vậy có cách nào để...

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá Xiaomi Mi Mix: trải nghiệm thực sự khác biệt

Xiaomi Mi Mix là một chiếc điện thoại mang đến trải nghiệm thực sự khác biệt, nhưng liệu nó có thể trở thành tương lai của ngành smartphone hay không?

Điện thoại / Đánh giá

Đánh giá Mobiistar LAI Zumbo J: Đáng giá từng xu

Có mức giá chỉ hơn 2 triệu đồng, nhưng Mobiistar LAI Zumbo J lại được trang bị kính 2,5D nhằm mang đến trải nghiệm tốt hơn cho người.

Xe cộ / Đánh giá

Đánh giá chi tiết về thiết kế vận hành và giá bán của Mazda 2 2018

Mẫu xe cỡ B Mazda2 vừa bất ngờ được Thaco tăng giá thêm 30 triệu đồng so với tháng trước. Cụ thể, Mazda2 sedan tăng giá từ 499 lên 529 triệu đồng, trong khi đó phiên bản Mazda2 Hatchback cũng tăng từ 539 lên 569 triệu