Xuất hiện malware xóa sạch dữ liệu điện thoại Android

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)
(PCWorldVN) Nghiên cứu bảo mật mới nhất ước tính phần mềm độc hại Mazar đã được gửi đến hơn 100.000 người dùng smartphone Android ở Đan Mạch. Heimdal, công ty chuyên nghiên cứu về bảo mật tại Đan Mạch vừa công bố phát hiện một malware mới có thể chiếm quyền điều khiển thiết bị di động chạy Android và thậm chí thực thi việc xóa sạch dữ liệu người dùng trên thiết bị đó.

Mazar, tên của malware do công ty nghiên cứu bảo mật này đặt, được phát hiện có thể gửi tới hơn 100.000 thiết bị di động chạy Android tại Đan Mạch. Hiện tại, công ty này cho biết chưa phát hiện bóng dáng Mazar tại những quốc gia khác.

Theo nghiên cứu của Heimdal, phần mềm độc hại Mazar được phát hiện lây lan qua tin nhắn SMS. Người dùng khi bị tấn công sẽ nhận được một tin nhắn với nội dung tưởng chừng như hàm ý dẫn người dùng đến một đường link chứa tin nhắn đa phương tiện. Tuy nhiên, thực chất thì đường link này một khi được truy cập sẽ ngay lập tức tải về thiết bị của nạn nhân phần mềm Tor vốn cung cấp khả năng duyệt web ẩn danh và Mazar lúc này sẽ lợi dụng Tor để xâm nhập thiết bị di động của người dùng.

Hiện chưa rõ liệu Mazar có ảnh hưởng đến người dùng Android phiên bản Lollipop hay Marshmallow hay không.

Một khi đã bị lây nhiễm Mazar, người dùng sẽ bị đe dọa bởi hàng loạt những hình thức phá hoại như theo dõi nội dung tin nhắn, gửi tin nhắn hàng loạt từ chính thiết bị của nạn nhân, xâm nhập những dữ liệu riêng tư khác hoặc thậm chí là có thể xóa sạch toàn bộ dữ liệu của người dùng.

Cũng theo nghiên cứu từ công ty bảo mật này, nhóm chỉ mới phát hiện Mazar trên phiên bản Android 4.4 KitKat. Hiện chưa rõ liệu người dùng Android Lollipop hoặc phiên bản Marshmallow mới nhất có bị ảnh hưởng bởi phần mềm độc hại Mazar hay không.

Một điều khá ngạc nhiên là nghiên cứu của Heimdal phát hiện ra rằng những smartphone Android dùng ngôn ngữ là tiếng Nga hiện tại đều vô nhiễm với Mazar.

Lời khuyên cho người dùng Android lúc này là đừng bao giờ chạm vào những đường link trong tin nhắn từ những số lạ. Thậm chí ngay cả những tin nhắn từ người thân quen, bạn cũng nên cân nhắc, cẩn thận với những nội dung chưa liên kết đến một trang web nào đó.

Cũng theo Heimdal, mã độc Mazar chỉ có thể phát huy nếu người dùng cài đặt thuộc tính cho phép cài đặt ứng dụng cả khi không rõ nguồn gốc trong phần Settings của thiết bị Android.

Nguồn: PC World VN