Bài viết
Tài sản
Uy tínHummingBad là một malware vừa mới được phát hiện bởi công ty bảo mật Check Point. Có một số malware cực kỳ nguy hiểm như trong lỗ hổng bảo mật Stagefright vừa qua, nhưng cũng có một số như các ransomware yếu, chúng chỉ gây chút ít phiền toái cho người dùng. Mức độ nguy hiểm của HummingBad hiện đang nằm giữa hai cái trên.
Hiện tại những gì mà nó có thể làm trên thiết bị Android là đánh lừa người dùng click vào quảng cáo để mang lợi nhuận lại cho người tạo ra nó. Tuy nhiên, nếu những người tạo ra nó không còn muốn kiếm tiền lẻ từ người dùng nữa mà quyết định khai chiến với các lớp bảo mật trên điện thoại thì mọi chuyện sẽ tệ hơn rất nhiều. Nó có tiềm năng trở nên nguy hiểm hơn rất nhiều lần và mang lại lợi nhuận rất cao cho kẻ xấu.
Theo Check Point thì đang có khoảng 10 triệu thiết bị Android đã dính ứng dụng có mã độc này. Phần lớn là các thiết bị ở Trung Quốc, Ấn Độ và các nước Châu Á, trong đó có cả Việt Nam.
Tại thời điểm hiện tại HummingBad vẫn chưa hoạt động hết khả năng. Nó chỉ thử để root thiết bị nhằm lan tỏa các malware và cài đặt nhiều ứng dụng nhiễm mã độc hơn. Khi không làm được thì nó sẽ tiếp tục xem xét để truy cập vào máy lần nữa. Tuy rằng hiện tại tất cả những chuyện này chỉ là để lấy tiền quảng cáo, nhưng với khả năng root máy của nó, mối nguy từ HummingBad là cực kỳ đáng lo. Theo dữ liệu của Check Point, các thiết bị Android thế hệ cũ thì dễ bị nhiễm độc hơn, Android ICS và Marshmallow ít bị nhiễm độc nhất.
Check Point đã theo dấu malware và thấy rằng nó đến từ một công ty chuyên quảng cáo trên điện thoại của Trung Quốc là YingMob. Đây thật ra lại là một công ty hợp pháp, đang phối hợp với các đối tác để làm dịch vụ quảng cáo. Hầu hết các nhóm làm malware đều ẩn danh, nhưng YingMob lại ngang nhiên hoạt động, nhưng nhóm phát triển HummingBad chỉ là một phần của công ty.
Hiện giờ có lẽ YingMob chỉ muốn giữ hoạt động của HummingBad ở mức độ thấp để hãng có thể kiếm thêm tiền quảng cáo. Tuy nhiên nếu hãng quyết định “bấm nút” thì HummingBad sẽ lập tức trở thành mối nguy lớn bởi khả năng truy cập vào gần như tất cả các thông tin có triên thiết bị qua việc root máy.
Đáng tiếc là Check Point không đưa ra cách sửa hoặc cách phát hiện HummingBad trên những thiết bị dính mã độc. Hiện tại cách tốt nhất mà bạn có thể làm là ngăn chặn mình trở thành nạn nhân của nó bằng việc tránh cài các ứng dụng không rõ nguồn gốc.
Tags: #android #malware #hummingbad #news
Hiện tại những gì mà nó có thể làm trên thiết bị Android là đánh lừa người dùng click vào quảng cáo để mang lợi nhuận lại cho người tạo ra nó. Tuy nhiên, nếu những người tạo ra nó không còn muốn kiếm tiền lẻ từ người dùng nữa mà quyết định khai chiến với các lớp bảo mật trên điện thoại thì mọi chuyện sẽ tệ hơn rất nhiều. Nó có tiềm năng trở nên nguy hiểm hơn rất nhiều lần và mang lại lợi nhuận rất cao cho kẻ xấu.
Theo Check Point thì đang có khoảng 10 triệu thiết bị Android đã dính ứng dụng có mã độc này. Phần lớn là các thiết bị ở Trung Quốc, Ấn Độ và các nước Châu Á, trong đó có cả Việt Nam.
Tại thời điểm hiện tại HummingBad vẫn chưa hoạt động hết khả năng. Nó chỉ thử để root thiết bị nhằm lan tỏa các malware và cài đặt nhiều ứng dụng nhiễm mã độc hơn. Khi không làm được thì nó sẽ tiếp tục xem xét để truy cập vào máy lần nữa. Tuy rằng hiện tại tất cả những chuyện này chỉ là để lấy tiền quảng cáo, nhưng với khả năng root máy của nó, mối nguy từ HummingBad là cực kỳ đáng lo. Theo dữ liệu của Check Point, các thiết bị Android thế hệ cũ thì dễ bị nhiễm độc hơn, Android ICS và Marshmallow ít bị nhiễm độc nhất.
Check Point đã theo dấu malware và thấy rằng nó đến từ một công ty chuyên quảng cáo trên điện thoại của Trung Quốc là YingMob. Đây thật ra lại là một công ty hợp pháp, đang phối hợp với các đối tác để làm dịch vụ quảng cáo. Hầu hết các nhóm làm malware đều ẩn danh, nhưng YingMob lại ngang nhiên hoạt động, nhưng nhóm phát triển HummingBad chỉ là một phần của công ty.
Hiện giờ có lẽ YingMob chỉ muốn giữ hoạt động của HummingBad ở mức độ thấp để hãng có thể kiếm thêm tiền quảng cáo. Tuy nhiên nếu hãng quyết định “bấm nút” thì HummingBad sẽ lập tức trở thành mối nguy lớn bởi khả năng truy cập vào gần như tất cả các thông tin có triên thiết bị qua việc root máy.
Đáng tiếc là Check Point không đưa ra cách sửa hoặc cách phát hiện HummingBad trên những thiết bị dính mã độc. Hiện tại cách tốt nhất mà bạn có thể làm là ngăn chặn mình trở thành nạn nhân của nó bằng việc tránh cài các ứng dụng không rõ nguồn gốc.
Nguồn Techrum
Tags: #android #malware #hummingbad #news