Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Phần mềm độc hại Android mới có thể root smartphone của người dùng

author Đặng Hoài Đức - 2021-11-01 09:15:34 (GMT+7)

Một phần mềm độc hại này có khả năng root và kiểm soát hoàn toàn smartphone Android của người dùng.

Phần mềm độc hại có tên là "AbstractEmu" có tính năng mã hóa, chống kiểm tra và chống phân tích ngay từ thời điểm phần mềm được mở lần đầu tiên. Đáng chú ý, chiến dịch lây nhiễm phần mềm này có quy mô rất rộng lớn. 

Một số ứng dụng có chức năng Root hệ điều hành Android

Lookout Threat Labs cho biết họ đã tìm thấy tổng cộng 7 ứng dụng có chức năng root smartphone Android của người dùng. Sau đây là danh sách các ứng dụng có chức năng root:

  • All Passwords
  • Anti-ads Browser
  • Data Saver
  • Lite Launcher
  • My Phone
  • Night Light
  • Phone Plus

Bên cạnh đó, các ứng dụng này còn được phân phối thông qua các cửa hàng tiện ích thứ 3 như Amazon Appstore, Samsung Galaxy Store, Aptoide và APKPure.

Phần mềm root điện thoại rất nguy hiểm

Các nhà nghiên cứu của Lookout nói thêm: "Mặc dù hiếm gặp nhưng phần mềm độc hại root rất nguy hiểm. Hacker sử dụng quy trình root để có được toàn quyền truy cập vào hệ điều hành Android, và có thể âm thầm tự cấp cho mình các quyền nguy hiểm để cài đặt phần mềm độc hại và truy cập các dữ liệu nhạy của người dùng." 

Các chiến dịch phát tán phần mềm độc hại trên được một nhóm hacker có nguồn lực tài chính tốt thực hiện. Và người dùng smartphone Android tại Hoa Kỳ bị ảnh hưởng nhiều nhất. 

Các nhà nghiên cứu còn tiết lộ thêm: "Root thiết bị Android hoặc thiết bị iOS vẫn là những cách phổ biến của hacker để xâm phạm hoàn toàn thiết bị smartphone. Ngoài ra, smartphone là vẫn công cụ hoàn hảo để các hacker khai thác, vì chúng có vô số chức năng và dữ liệu nhạy cảm.".

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm