Một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone

Các nhà nghiên cứu bảo mật vừa phát hiện ra một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone của những thương hiệu lớn trên toàn thế giới.

Malware này có tên là RottenSys, giả danh dưới một ứng dụng “System WiFi service' cài sẵn trong hàng triệu smartphone của Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE. Malware này không phải được các nhà sản xuất cố ý cài đặt mà do một bên nào đó trong chuỗi cung ứng chèn vào máy.
Tất cả các thiết bị có chứa malware đều đến từ nhà phân phối Tian Pai có trụ sở tại Hàng Châu (Trung Quốc), nhưng những nhà nghiên cứu không chắc rằng Tian Pai có liên quan gì đến malware này không.

Theo Check Point Mobile Security Team, RottenSys là một malware rất nguy hiểm với mục tiêu là kiểm soát tất cả những quyền của Android để cài thêm phần mềm hoặc lấy thông tin người dùng. Tính đến ngày 12/3, lượng máy bị nhiễm đã lên đến 4.964.460 thiết bi.
Hiện tại, những máy nhiễn RottenSys có triệu chứng là sẽ hiển thị quảng cáo ngay màn hình chính, dưới dạng cửa sổ pop up hoặc toàn màn hình để lấy tiền quảng cáo. Chỉ trong 10 ngày, malware này hiển thị quảng cáo đến 13.250.756 lần và trong số đó có đến 548.822 lượt click vào quảng cáo. Trên một số thiết bị, malware này đã bắt đầu phát triển hơn, tự cài ứng dụng và giao diện khác vào máy.
Để kiểm tra máy của mình có dính malware hay không, hãy vào trình quản lý ứng dụng và tìm xem có những gói ứng dụng chứa malware:

com.android.yellowcalendarz (每日黄历)
com.changmi.launcher (畅米桌面)
com.android.services.securewifi (系统WIFI服务)
com.system.service.zdsgt

Nếu có, hãy xoá ngay ứng dụng đó đi là xong.

Nguồn: TheHackerNews

Cập nhật ngày:
16-03-2018, 10:54

TIN LIÊN QUAN

Mạng lưới của chính phủ Mỹ bị dính malware do nhân viên xem phim khiêu dâm

Sự việc xảy ra tại trung tâm lưu trữ hình ảnh vệ tinh EROS ở Nam Dakota, mạng lưới Khảo sát Địa chất Hoa Kỳ (USGS) của trung tâm này đã bị lây nhiễm malware sau khi một nhân viên truy cập vào hàng ngàn website khiêu dâm bằng máy tại trung tâm,

Mạng lưới của chính phủ Mỹ dính malware do nhân viên xem phim khiêu dâm

Sự việc xảy ra tại trung tâm lưu trữ hình ảnh vệ tinh EROS ở Nam Dakota, mạng lưới Khảo sát Địa chất Hoa Kỳ (USGS) của trung tâm này đã bị lây nhiễm malware sau khi một nhân viên truy cập vào hàng ngàn website khiêu dâm bằng máy tại trung tâm,

400.000 tài khoản Windows thoát khỏi cuộc tấn công đào tiền mã hóa

Cuộc tấn công bùng phát vào khoảng 3 giờ chiều ngày thứ Hai tuần trước. Ban đầu, cuộc tấn công nhắm tới khoảng 80,000 hệ thống, qua các biến thể của malware Dofoil. Một khi lây nhiễm vào thiết bị, malware Dofoil sẽ cố gắng tải thêm phần mềm độc hại

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Facebook và Apple xác nhận đã tìm thấy phần mềm độc hại Trung Quốc trong máy chủ của họ

Dù mới phủ nhận thông tin bị “hack” trong phản hồi trước đó, cả Facebook và Apple giờ đây lại xác nhận họ đã tìm thấy phần mềm độc hại (malware) trong máy chủ của họ được cung cấp bởi Supermicro.

Những tên lừa đảo lừa người dùng tải phiên bản Windows Movie Maker "có tính phí"

Người dùng không để ý sẽ dễ tải nhầm phiên bản Windows Movie Maker được chế lại này bởi khi tìm kiếm trên Google thì trang tải về phần mềm dỏm hiển thị đầu tiên.

Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm

Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.

Virus nguy hiểm lây qua file gửi Messenger, không bấm, không tải về

Nhiều khả năng đây là malware đào tiền ảo và dựa theo hành vi thì nó có khả năng tự lây lan cũng như chiếm lấy tài khoản Facebook của bạn để gửi tiếp file malware cho những người khác.

THỦ THUẬT HAY

Thủ thuật

Hướng dẫn cài đặt và sử dụng Kodi trên máy tính

Kodi là một chương trình phần mềm mã nguồn mở, đa nền tảng, giao diện thân thiện và dễ sử dụng. Nó có thể được dùng như một trình xem và chơi nhạc, video từ ổ cứng ngoài hoặc bằng các add on cài đặt. Bài viết này sẽ

Thủ thuật

Cách đưa phím Home trên iPhone X lên một chiếc smartphone Android

Đầu tiên bạn cần bật chế độ Không rõ nguồn gốc trong phần Cài đặt (tùy theo các hãng mà đường dẫn tới cài đặt này có thể khác nhau) bạn có thể truy cập nhanh bằng cách tìm ở trên phần 'Tìm kiếm' của cài đặt.

Thủ thuật

Cách sử dụng hàm MID lấy chuỗi ký tự trong Excel

Hàm MID trên Excel là hàm lấy chuỗi ký tự ở giữa tương ứng với giá trị mà người dùng yêu cầu thực hiện.

Thủ thuật

Hướng dẫn chặn video tự động phát trên trình duyệt

Việc video tự động phát khi truy cập vào một website nào đó đôi khi khiến bạn khó chịu và sẽ tốn dữ liệu di động nếu bạn đang dùng 3G. Tuy nhiên, chỉ cần thực hiện vài thao tác dưới đây bạn có thể loại bỏ được điều

Thủ thuật

Hướng dẫn xem mật khẩu đã lưu trên Chrome cho Android

Cuối cùng người dùng Android cũng được bổ sung tính năng xem mật khẩu đã lưu, vốn quá quen thuộc trên Chrome máy tính. Chỉ cần cập nhật lên Chrome 62 bạn sẽ xem được mọi mật khẩu đã lưu ngay trong ứng dụng, thay vì

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá sạc nhanh trên A9 Pro: Sạc 2 giờ 40 phút để làm đầy viên pin 5.000 mAh

Samsung Galaxy A9 Pro, được trang bị viên pin lớn 5.000 mAh, tích hợp công nghệ sạc nhanh Quick Charge 2.0, rút ngắn thời gian sạc xuống chỉ còn 2 giờ 40 phút

Xe cộ / Đánh giá

Đánh giá Infiniti QX60 2016: xe 7 chỗ đẳng cấp cho nhà giàu

Thiết kế sang trọng, có gu riêng cùng không gian rộng rãi cho 7 người ngồi, nhiều trang bị hiện đại tiện ích, Infiniti QX60 2016 vẫn là lựa chọn sáng giá cho một mẫu xe gia đình của nhà giàu.

Tin Ô tô / Xe cộ / Đánh giá

Nổi bật :