5 triệu smartphone bị nhiễm mã độc TottenSys, cách kiểm tra và xóa chúng

Các nhà nghiên cứu vừa phát hiện có đến 5 triệu smartphone bị nhiễm mã độc, một con số vô cùng lớn, điều đáng nói là có rất nhiều  samrtphone đến từ các thương hiệu tên tuổi lớn. Mã độc được cài đặt trên hàng triệu smartphone lớn như: Samsung. Honor, Xiaomi, Huawie,  Vivo, Oppo và GIONEE.  Nó có tên là RottenSys  được ngụy trang một cách khéo léo bằng ứng dụng System Wifi Service.

Cách TottenSys tấn công làm cho các smartphone bị nhiễm mã độc

Có một điểm chung duy nhất được phát hiện là cả 5 triệu chiếc smartphone bị nhiễm mã độc đều được vận chuyển  từ nhà phân phối Tian Pai có trụ sở tại Hàng Châu, Trung Quốc. Tuy nhiên các chuyên gia vẫn chưa tìm ra được bằng chứng khẳng định là do Tian Pai hay do một tổ chức nào đó gây ra vấn đề nghiêm trọng này.

RottenSys bắt đầu bị lây nhiễm từ tháng 9/2016, tính đến ngày 12/3/2018 các thiết bị nằm trong vùng bị tấn công mã độc là 4.964.460. Trong gia đoạn đầu chúng ta khó có thể phát hiện được bất kì hành vi nào bất thường nào trên Rottensys. Tuy nhiên sau đó nó sẽ tìm cách liên hệ với máy chủ bên ngoài để nhận các lệnh tấn công.

Kịch bản tấn công của RottenSys khá đơn giản, đầu tiên chúng sẽ tự tải và cài đặt các công cụ tấn công với quyền truy cập “ DOWNLOAD _WITHOUT _NOTIFICATION trong khi người dùng không hề hay biết.

Sau khi xâm nhập mã độc sẽ đẩy các nội dung quảng cáo đến thiết bị của người dùng hiển thị ngay trên màn hình chính nhằm mục đích tăng doanh thu. Có báo cáo tiết lộ rằng các hacker kiếm được 115.000 USD chỉ trong 10 ngày với  548.822 lần nhấn và 13.250.756 lượt hiển thị quảng cáo.

Rottensys còn nguy hiểm hơn khi mà bản thân nó có khả năng  tải về các gói cài đặt mà người dùng không hay biết, thiết bị của người dùng sẽ bị lợi dụng để tiến hành chiến tranh mạng đặc biệt là các cuộc tấn công bằng DdoS.

Đây là lần thứ 2 các nhà nghiên cứu Checkpoint phát hiện ra các smartphone bị nhiễm mã độc, trước đó họ cũng đã phát hiện ra một số smartphone bị nhiễm 2 phần mềm độc hại : Loki Trojan và Rangromobile Mobile Slocker đến từ các hãng : LG, Xiaomi, Samsung, Asus, Oppo, Lenovo, Nexus.

Làm thế nào để phát hiện và loại bỏ mã độc Rettoensys trên điện của bạn?

Trên samrtphone Android bạn truy cập vào phần: cài đặt -> ứng dụng ->More ( biểu tượng  3 chấm ) ->hiển thị hệ thống.

Nếu thấy trên màn hình xuất hiện các dịch vụ có tên dưới đây thì thiết bị của bạn đang bị nhiễm mã độc RottenSys

com.android.yellowcalendar

com.changmi.launcher

com.android.services.securewifi

com.system.service.zdsgt

Như vậy  để tránh bị lợi dụng vào những cuộc chiến tranh xấu và tránh cho smartphone bị nhiễm mã độc  chúng ta nên gỡ các mã độ bằng cách “ tắt” hoặc “ gỡ cài đặt” tùy thuộc vào  loại máy smartphone mà bạn đang sử dụng.

 

Comments

comments

Leave a Reply