Một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone

Các nhà nghiên cứu bảo mật vừa phát hiện ra một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone của những thương hiệu lớn trên toàn thế giới.

Malware này có tên là RottenSys, giả danh dưới một ứng dụng “System WiFi service' cài sẵn trong hàng triệu smartphone của Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE. Malware này không phải được các nhà sản xuất cố ý cài đặt mà do một bên nào đó trong chuỗi cung ứng chèn vào máy.
Tất cả các thiết bị có chứa malware đều đến từ nhà phân phối Tian Pai có trụ sở tại Hàng Châu (Trung Quốc), nhưng những nhà nghiên cứu không chắc rằng Tian Pai có liên quan gì đến malware này không.

Theo Check Point Mobile Security Team, RottenSys là một malware rất nguy hiểm với mục tiêu là kiểm soát tất cả những quyền của Android để cài thêm phần mềm hoặc lấy thông tin người dùng. Tính đến ngày 12/3, lượng máy bị nhiễm đã lên đến 4.964.460 thiết bi.
Hiện tại, những máy nhiễn RottenSys có triệu chứng là sẽ hiển thị quảng cáo ngay màn hình chính, dưới dạng cửa sổ pop up hoặc toàn màn hình để lấy tiền quảng cáo. Chỉ trong 10 ngày, malware này hiển thị quảng cáo đến 13.250.756 lần và trong số đó có đến 548.822 lượt click vào quảng cáo. Trên một số thiết bị, malware này đã bắt đầu phát triển hơn, tự cài ứng dụng và giao diện khác vào máy.
Để kiểm tra máy của mình có dính malware hay không, hãy vào trình quản lý ứng dụng và tìm xem có những gói ứng dụng chứa malware:

com.android.yellowcalendarz (每日黄历)
com.changmi.launcher (畅米桌面)
com.android.services.securewifi (系统WIFI服务)
com.system.service.zdsgt

Nếu có, hãy xoá ngay ứng dụng đó đi là xong.

Nguồn: TheHackerNews

Cập nhật ngày:
16-03-2018, 10:54

TIN LIÊN QUAN

Mạng lưới của chính phủ Mỹ bị dính malware do nhân viên xem phim khiêu dâm

Sự việc xảy ra tại trung tâm lưu trữ hình ảnh vệ tinh EROS ở Nam Dakota, mạng lưới Khảo sát Địa chất Hoa Kỳ (USGS) của trung tâm này đã bị lây nhiễm malware sau khi một nhân viên truy cập vào hàng ngàn website khiêu dâm bằng máy tại trung tâm,

Mạng lưới của chính phủ Mỹ dính malware do nhân viên xem phim khiêu dâm

Sự việc xảy ra tại trung tâm lưu trữ hình ảnh vệ tinh EROS ở Nam Dakota, mạng lưới Khảo sát Địa chất Hoa Kỳ (USGS) của trung tâm này đã bị lây nhiễm malware sau khi một nhân viên truy cập vào hàng ngàn website khiêu dâm bằng máy tại trung tâm,

400.000 tài khoản Windows thoát khỏi cuộc tấn công đào tiền mã hóa

Cuộc tấn công bùng phát vào khoảng 3 giờ chiều ngày thứ Hai tuần trước. Ban đầu, cuộc tấn công nhắm tới khoảng 80,000 hệ thống, qua các biến thể của malware Dofoil. Một khi lây nhiễm vào thiết bị, malware Dofoil sẽ cố gắng tải thêm phần mềm độc hại

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Facebook và Apple xác nhận đã tìm thấy phần mềm độc hại Trung Quốc trong máy chủ của họ

Dù mới phủ nhận thông tin bị “hack” trong phản hồi trước đó, cả Facebook và Apple giờ đây lại xác nhận họ đã tìm thấy phần mềm độc hại (malware) trong máy chủ của họ được cung cấp bởi Supermicro.

Những tên lừa đảo lừa người dùng tải phiên bản Windows Movie Maker "có tính phí"

Người dùng không để ý sẽ dễ tải nhầm phiên bản Windows Movie Maker được chế lại này bởi khi tìm kiếm trên Google thì trang tải về phần mềm dỏm hiển thị đầu tiên.

Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm

Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.

Virus nguy hiểm lây qua file gửi Messenger, không bấm, không tải về

Nhiều khả năng đây là malware đào tiền ảo và dựa theo hành vi thì nó có khả năng tự lây lan cũng như chiếm lấy tài khoản Facebook của bạn để gửi tiếp file malware cho những người khác.

THỦ THUẬT HAY

Thủ thuật

Hướng dẫn cách thêm Emoji Discord cực dễ, tăng phần sinh động cuộc trò chuyện

Bạn là một người vui tính, hoạt bát tham gia bất kỳ cuộc trò chuyện nào cũng muốn thể hiện tính cách thông qua các Emoji. Vậy thêm Emoji Discord có khó không? Làm thế nào để tải được cả hình động và hình tĩnh. Hãy cùng

Tiện ích Internet

Miễn phí bản quyền IObit Uninstaller 7 Pro (19.99USD) - Phần mềm gỡ bỏ ứng dụng Windows

Bạn có thể sử dụng IObit Uninstaller 7 Pro để gỡ bỏ tất cả những file tạm, registry và xóa những chương trình hoặc folder không cần thiết trên máy tính để đạt được hiệu suất hoạt động tốt nhất. Giao diện phần mềm khá

Thủ thuật

Cách xem trực tiếp bóng đá C1 trên UEFA tại Việt Nam

Vì vấn đề bản quyền và một vài yếu tố khác nên người hâm mộ Việt Nam không được theo dõi các trận đấu Champions League và Europa League trên sóng truyền hình.

Hệ điều hành

Mẹo khởi động lại iPhone không dùng phím cứng với iOS 11

Có rất nhiều trường hợp nút Power trên iPhone, iPad không được nhạy khiến bạn hơi phiền toái trong việc khởi động lại máy sau một thời gian dài sử dụng.

Tiện ích Internet

Cách đăng ký tài khoản Booking.com mới nhất 2017

Với một tài khoản Booking.com, bạn có thể đặt phòng trực tuyến với ưu đãi lên đến 50% cùng nhiều chương trình chỉ dành riêng cho thành viên của Booking.

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá camera Google Pixel: tuyệt vời HDR+

Với thuật toán từ HDR+, Google Pixel đã vươn mình trở thành một trong những camera phone có khả năng chụp ảnh tốt nhất thế giới hiện nay

Đánh giá

Đánh giá tai nghe Corsair HS70 Pro Wireless Carbon

Corsair HS70 Pro Wireless Carbon được đánh giá cao về chất lượng âm thanh, thiết kế thoải mái khi đeo, và kết nối ổn định. Ngoài ra, micro gập lại giúp thu âm rõ ràng và giảm tiếng ồn xung quanh, tăng khả năng giao tiếp

Máy tính / Đánh giá

Nổi bật :