Hàng triệu smartphone Android nhiễm phần mềm độc hại từ Trung Quốc

Ít nhất 10 triệu smartphone Android đang bị nhiễm HummingBad trên thế giới.

Công ty an ninh mạng của Israel, Check Point, vừa đưa ra cảnh báo bảo mật trên sau khi theo dõi gần 85 triệu thiết bị chạy Android có cài phần mềm của Yingmob từ tháng 2/2016 tới nay. Nhóm phát hiện ra rằng, có tới hơn 10 triệu trong số đó có mặt của malware độc hại.

"Chúng tôi khá ngạc nhiên khi đứng sau HummingBad là một tổ chức lớn mà không phải là các tin tặc hay nhóm tin tặc nhỏ lẻ. Yingmob hoạt động rất bài bản và có tới 4 nhóm với 25 thành viên chuyên nghiên cứu theo dõi quảng cáo mang tên Development Team for Overseas Platform, chịu trách nhiệm phát triển những phần mềm độc hại phục vụ mục đích này", Dan Wiley, trưởng bộ phận Ứng phó sự cố của Check Point, cho biết.

Theo Wiley, cách thức hoạt động của HummingBad không khác nhiều so với các malware từng được phát hiện trước đây. Tức là, nó sẽ xâm nhập vào smartphone Android thông qua ứng dụng đáng tin cậy, cài một loại phần mềm rootkit và chiếm quyền quản trị cao nhất của thiết bị này. Sau đó, nó sẽ tự động thực hiện các tác vụ trên máy (như cho phép tự kích hoạt quảng cáo, truy cập liên kết bất hợp pháp, tải ứng dụng lừa đảo…) hoặc các hoạt động gián điệp (như tự động gửi dữ liệu điện thoại về máy chủ) mà không cần xin phép chủ nhân của smartphone đó.

"Từ số liệu cho thấy, mỗi ngày HummingBad tự kích hoạt tới 25 triệu quảng cáo, 2,5 triệu lượt truy cập liên kết và tự tải hơn 50.000 ứng dụng mỗi ngày trên thiết bị bị nhiễm. Số tiền mà phần mềm độc hại này mang về cho Yingmob không dưới 10.000 USD mỗi ngày, tức 300.000 USD mỗi tháng", Wiley nhấn mạnh.

Trong số hơn 10 triệu smartphone Android bị lây nhiễm HummingBad được phát hiện trên thế giới, Trung Quốc và Ấn Độ có số lượng bị nhiễm cao nhất, lần lượt là 1,6 triệu và 1,4 triệu. Philippines và Indonesia có hơn nửa triệu thiết bị bị lây nhiễm, trong khi Mỹ là 287.000 chiếc và Nga là 208.000 chiếc…

Bảo Lâm (theo Fortune)