5 triệu máy Huawei, Xiaomi, OPPO, Vivo, Samsung nhiễm mã độc, cách kiểm tra và xóa

Các chuyên gia bảo mật mới đây đã phát hiện một chiến dịch phát tán mã độc với 5 triệu thiết bị lây nhiễm. Đặc biệt hơn, rất nhiều smartphone trong đó xuất phát từ những thương hiệu tên tuổi.

Mã độc có tên RottenSys được ngụy trang khéo léo bằng ứng dụng System Wi-Fi service và được cài đặt trên hàng triệu smartphone đến từ nhiều thương hiệu khác nhau như: Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE.

Điểm chung duy nhất của 5 triệu chiếc smartphone bị lây nhiễm là được vận chuyển bởi nhà phân phối Tian Pai tại Hàng Châu, Trung Quốc. Tuy nhiên, các chuyên gia vẫn chưa có bằng chứng để khẳng định chính Tian Pai hay một tổ chức nào khác trong chuỗi cung ứng gây ra vấn đề nghiêm trọng trên.

RottenSys bắt đầu lây nhiễm từ tháng 9/2016, tính đến 12/3/2018 đã có 4.964.460 thiết bị nằm trong vùng tấn công của mã độc này. Để tránh sự phát hiện, RottenSys không có bất kỳ hành vi nào bất thường trong giai đoạn đầu. Tuy nhiên sau đó, chúng bùng phát lên và tìm cách liên lạc với máy chủ bên ngoài để nhận chỉ thị tấn công.

RottenSys có kịch bản tấn công khá đơn giản, khởi đầu chúng sẽ tải về và cài đặt các công cụ tấn công với quyền truy cập “DOWNLOAD_WITHOUT_NOTIFICATION”, tất nhiên người dùng sẽ không hay biết điều này.

Sau khi xâm nhập thành công, mã độc sẽ đẩy các nội dung quảng cáo đến thiết bị người dùng và hiển thị ngay trên màn hình chính để kiếm doanh thu. Báo cáo tiết lộ rằng, hacker đã kiếm được 115.000 USD chỉ trong 10 ngày vừa qua với 13.250.756 lượt hiển thị quảng cáo và 548.822 lần nhấn vào từ người dùng.

Nguy hiểm hơn, RottenSys có khả năng tải về các gói các đặt mà người dùng không hay biết và thiết bị của người dùng sẽ bị lợi dụng để tiến hành chiến tranh mạng, nhất là các cuộc tấn công bằng DDoS.

Đây không phải là lần đầu tiên các nhà nghiên cứu CheckPoint tìm ra mã độc, trước đó công ty đã phát hiện ra nhiều smartphone đến từ Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo bị nhiễm 2 phần mềm độc hại Loki Trojan và Rangeromobile Mobile Slocker.

Vậy làm thế nào để phát hiện và loại bỏ RottenSys ra khỏi thiết bị của bạn?

Trên smartphone Android, bạn truy cập vào Cài đặt > Ứng dụng > More (biểu tượng 3 chấm) > Hiển thị hệ thống.

Nếu tìm thấy các dịch vụ có tên sau thì thiết bị của bạn đang bị nhiễm mã độc RottenSys:

• com.android.yellowcalendar (每日 黄 历)
• com.changmi.launcher (畅 米 桌面)
• com.android.services.securewifi (系统 WIFI 服务)
• com.system.service.zdsgt

Để gỡ bỏ mã độc, hãy chọn vào tên mã độc mình đã cung cấp trên > Sau đó chọn “Tắt” hoặc “Gỡ cài đặt” tùy vào đời máy để loại bỏ ra khỏi smartphone.

Theo Tipcongnghe