Các loại malware này cực kỳ nguy hiểm vì chúng ăn sâu vào hệ thống và không thể bị gỡ bỏ.
Các nhà nghiên cứu bảo mật tại Lookout cho biết họ vừa phát hiện một mối nguy hiểm mới đáng báo động của hệ sinh thái Android. Đó là 3 loại malwaremới mà có khả năng tự root thiết bị để cài đặt như một phần mềm hệ thống. Khiến cho mọi nỗ lực xóa bỏ nó đều vô vọng, thậm chí là reset factory hay wipe dữ liệu đều không có tác dụng.
Nhóm nghiên cứu này cho biết họ tìm thấy dấu hiệu của 3 loại malware này trong hơn 20.000 ứng dụng Android. Với rất nhiều ứng dụng được cấp phép như Candy Crush, Facebook, Snapchat, WhatsApp và thậm chí là cả Google Now.
Ba loại malware mới này là Shedun, Shuanet và ShiftyBug, chúng có vẻ có mối liên quan với nhau nhưng lại được tạo ra từ các hacker độc lập.
Các hacker này đã sử dụng cùng một dạng code để tạo ra các mã độc này, khiến cho chúng có thể khai thác vào hệ thống một cách công khai bằng cách ẩn dưới dạng các ứng dụng được cấp phép.
Michael Bentley, một trong những chuyên gia bảo mật của Lookout cho biết:“Đối với các cá nhân, việc bị nhiễm một trong 3 loại Shedun, Shuanet và ShiftyBug có thể khiến họ phải mua một thiết bị mới. Bởi chúng gần như không thể bị loại bỏ, thậm chí là bằng cách reset hệ thống. Để có thể khắc phục, người dùng sẽ phải cài đặt một bản ROM hoàn toàn mới hoặc phức tạp hơn là chỉnh sửa lại các file hệ thống thông qua công cụ ADB”.
Các ứng dụng phát hiện dấu hiệu của 3 loại malware này có xuất xứ từ Mỹ, Đức, Iran, Ấn Độ, Jamaica, Sudan, Brazil, Mexico và Indonesia. Và hầu hết các ứng dụng này đều có nguồn gốc từ những kho ứng dụng của hãng thứ ba, các kho ứng dụng lậu của Android.
Cũng chính vì vậy mà Google gặp rất nhiều khó khăn trong việc ngăn chặn các loại malware này, vì gã khổng lồ này không có quyền kiểm soát ứng dụng từ cửa hàng ứng dụng của các bên thứ 3. Do đó mà Google chỉ biết tư vấn người dùng không nên tải ứng dụng từ các cửa hàng ứng dụng bên ngoài, thay vào đó chỉ nên tải ứng dụng từ Play Store của Google.
Đó cũng là lý do vì sao Apple rất cương quyết trong việc ngăn chặn jailbreak hệ thống trên các thiết bị của mình, nhằm ngăn cản việc tải và cài đặt các ứng dụng không rõ nguồn gốc.
Điều đó cho phép Apple dễ dàng quản lý các ứng dụng chỉ có trên App Store của mình và có thể ngăn chặn kịp thời nếu phát hiện dấu hiệu của các phần mềm độc hại.