Thời gian hiện tại: 02:47 - 17/04/2024
Công cụ & bài viết hay
Lần hoạt động
Các loại malware này cực kỳ nguy hiểm vì chúng ăn sâu vào hệ thống và không thể bị gỡ bỏ.
Các nhà nghiên cứu bảo mật tại Lookout cho biết họ vừa phát hiện một mối nguy hiểm mới đáng báo động của hệ sinh thái Android. Đó là 3 loại malwaremới mà có khả năng tự root thiết bị để cài đặt như một phần mềm hệ thống. Khiến cho mọi nỗ lực xóa bỏ nó đều vô vọng, thậm chí là reset factory hay wipe dữ liệu đều không có tác dụng.
Nhóm nghiên cứu này cho biết họ tìm thấy dấu hiệu của 3 loại malware này trong hơn 20.000 ứng dụng Android. Với rất nhiều ứng dụng được cấp phép như Candy Crush, Facebook, Snapchat, WhatsApp và thậm chí là cả Google Now.
Ba loại malware mới này là Shedun, Shuanet và ShiftyBug, chúng có vẻ có mối liên quan với nhau nhưng lại được tạo ra từ các hacker độc lập.
Các hacker này đã sử dụng cùng một dạng code để tạo ra các mã độc này, khiến cho chúng có thể khai thác vào hệ thống một cách công khai bằng cách ẩn dưới dạng các ứng dụng được cấp phép.
Michael Bentley, một trong những chuyên gia bảo mật của Lookout cho biết:
“Đối với các cá nhân, việc bị nhiễm một trong 3 loại Shedun, Shuanet và ShiftyBug có thể khiến họ phải mua một thiết bị mới. Bởi chúng gần như không thể bị loại bỏ, thậm chí là bằng cách reset hệ thống. Để có thể khắc phục, người dùng sẽ phải cài đặt một bản ROM hoàn toàn mới hoặc phức tạp hơn là chỉnh sửa lại các file hệ thống thông qua công cụ ADB”.
Các ứng dụng phát hiện dấu hiệu của 3 loại malware này có xuất xứ từ Mỹ, Đức, Iran, Ấn Độ, Jamaica, Sudan, Brazil, Mexico và Indonesia. Và hầu hết các ứng dụng này đều có nguồn gốc từ những kho ứng dụng của hãng thứ ba, các kho ứng dụng lậu của Android.
Cũng chính vì vậy mà Google gặp rất nhiều khó khăn trong việc ngăn chặn các loại malware này, vì gã khổng lồ này không có quyền kiểm soát ứng dụng từ cửa hàng ứng dụng của các bên thứ 3. Do đó mà Google chỉ biết tư vấn người dùng không nên tải ứng dụng từ các cửa hàng ứng dụng bên ngoài, thay vào đó chỉ nên tải ứng dụng từ Play Store của Google.
Đó cũng là lý do vì sao Apple rất cương quyết trong việc ngăn chặn jailbreak hệ thống trên các thiết bị của mình, nhằm ngăn cản việc tải và cài đặt các ứng dụng không rõ nguồn gốc.
Điều đó cho phép Apple dễ dàng quản lý các ứng dụng chỉ có trên App Store của mình và có thể ngăn chặn kịp thời nếu phát hiện dấu hiệu của các phần mềm độc hại.
Tham khảo: engadget
Chắc số mình hên.... khỏi lo....
# Cường A....mEn (06.11.2015 / 15:39)
ta bị dính 3 con nhưng dùng titanium đóng băng hết rồi
Nhãm vừa thôi biết rỏ về nó không mà nói. Xâm nhập và phá hủy hệ thống ngay khi thích hợp. Và tìm ẩn trong 20.000 ứng dụng CH Play. Đó là số đo khi CH Play phát hiện kiểm tra. Còn những loại Apk không rõ thì chỉ số kia có thể gấp đôi. Nhưng rồi nó cũng sẻ như những loại khác. Sẻ bị 1 phần mềm nào đó triệt hạ.
Đó là nó bị chuyển đổi đơn vị Apk sai. Nên trở thành hệ thống tạm thời. Còn loại này thì nó trên máy và khiến người dùng khó chuyện do gặp lỗi.
Hiểu chưa
Thế chú nghĩ Tôi làm Emin chứ không phải Admin à
K xóa đc virus, vậy đóng băng nó đc ko
Tổng số: 28
Cùng chuyên mục
Xem chủ để ngoại tuyến (Offline)Trong diễn đàn
Sắp xếp theo thứ tự từ trên xuống
Bài viết: Phát hiện 3 loại malware cực kỳ nguy hiểm lây lan trong 20.000 ứng dụng Android (Có 4978 lượt xem)
Ahri (2925) [Off] [#]
(0 YA) (06.11.2015 / 15:17)
Đây là tiếng nói Việt Nam.
(1721 YA) (06.11.2015 / 15:37)
sao a trung k cho lm admin nhỉ
(17250 YA) (06.11.2015 / 17:38)
Trang chủ