Mới đây, hãng bảo mật di động Lookout đã phát hiện ra một loại adware mới trên nền tảng Android có khả năng ăn sâu vào hệ thống (root) và gần như không thể bị tiêu diệt.
Theo đó, sau khi được người dùng "vô tình" cài đặt vào thiết bị, adware này sẽ tự biến mình thành một ứng dụng hệ thống. Điều này đồng nghĩa với việc nó sẽ không phải chịu tác động nào từ sự cố gắng gỡ bỏ của người dùng, cho dù có cài đặt mới lại thiết bị đi chăng nữa.
Không những thế, vì là một ứng dụng hệ thống nên adware mới sẽ có được quyền root vì thế nhiều người dùng sẽ không thể nhận ra được rằng thiết bị của mình đã bị nhiễm. Ngoài ra, adware này không "đơn độc" mà còn gồm rất nhiều loại trojan virus tập hợp lại.
Lookout tìm ra được rằng các trojan này đang ẩn mình ở trên 20,000 ứng dụng Android, trong đó có rất nhiều cái tên nổi tiếng như: Facebook, Google Now, Candy Crush, Twitter, WhatsApp, Snapchat...Tuy nhiên, những phiên bản phần mềm bị nhiễm độc đến từ các nguồn bên thứ 3 chứ không phải trên hệ thống chợ ứng dụng Google Play Store (CH Play).
Hiện tại, loại adware này theo Lookout là gần như không thể bị loại bỏ và người dùng phổ thông chỉ có duy nhất một sự lựa chọn là: đi sắm một chiếc điện thoại mới. Có 3 dạng chính của loại malware này là: Shuanet, Kemoge và GhostPush. Tuy có thiết kế khác nhau nhưng chúng lại chia sẻ đến 77% bộ code chung. Hiện các quốc gia sau là nơi có tỉ lệ máy bị nhiễm cao nhất: Mỹ, Đức, Iran, Nga, Ấn Độ, Jamaica, Sudan, Brazil, Mexico và Idonesia.
Trước viễn cảnh chưa có một phương án diệt bỏ tận gốc loại malware tiềm tàng nguy hiểm này, người dùng tốt nhất không nên tải ứng dụng từ các bên thứ 3 không rõ nguồn gốc mà chỉ nên sử dụng chợ ứng dụng Google Play Store mà thôi. Bạn đọc nghĩ sao về điều này? Hãy chia sẻ cảm nghĩ cùng với techrum nhé.
Tags: #android #malware #adware #trojan #google-play-store #news
