Bằng mã độc Android nguy hiểm, nhóm hacker này thu về đều đặn 500.000 USD mỗi ngày

Các nhà nghiên cứu bảo mật tại Cheetah Mobile vừa phát thiện ra một dòng Trojan lớn nhất và mang lại nhiều lợi nhuận nhất trên thế giới. Nó đã lây nhiễm lên hàng triệu thiết bị Android trên toàn thế giới.

Trojan di động có tên Hummer này âm thầm cài đặt các ứng dụng, game chứa mã độc hoặc thậm chí cả ứng dụng khiêu dâm lên smartphone của nạn nhân. Hummer mang về cho những kẻ đứng đằng sau nó khoảng 500.000 USD mỗi ngày.

Hummer được Cheetah Mobile phát hiện lần đầu vào năm 2014 và gây chấn động toàn thế giới vào đầu năm 2016 khi có thời điểm nó lây nhiễm gần 1,4 triệu thiết bị Android một ngày. Tính riêng tại Trung Quốc trong một ngày có tới 63.000 thiết bị Android bị nhiễm Hummer.

"Trojan này liên tục hiển thị quảng cáo trên thiết bị của nạn nhân, một hành động hết sức khó chịu", Cheetah Mobile viết trên blog của hãng. "Nó cũng âm thầm cài đặt ứng dụng, game chứa mã độc và cả ứng dụng khiêu dâm trên thiết bị của nạn nhân. Các ứng dụng này sẽ tự động cài đặt lại sau khi nạn nhân gỡ bỏ chúng".

Ngay cả khi số điện thoại bị lây nhiễm đã giảm, Hummer vẫn lây nhiễm gần 1 triệu thiết bị mới mỗi ngày và biến nó trở thành dòng Trojan phổ biến nhất thế giới. Nhóm hacker đứng đằng sau nhận được 0,5 USD mỗi khi có một ứng dụng mới được cài đặt lên các thiết bị đã bị nhiễm. Do vậy, thu nhập của các hacker này lên tới nửa triệu USD mỗi ngày và hơn 15 triệu USD mỗi tháng, một con số cực kỳ khổng lồ.

Hummer làm việc như thế nào?

Sau khi Hummer lây nhiễm vào thiết bị nó tiến hành root để giành quyền quản trị cho phép nó âm thầm cài đặt các ứng dụng, game, ứng dụng khiêm dâm cũng như các phần mềm độc hại khác lên máy.

Lượng điện thoại bị nhiễm Hummer mỗi ngày

Những ứng dụng và phần mềm độc hại này sẽ tiêu thụ một lượng lớn lưu lượng mạng khiến nạn nhân phải trả hóa đơn cực khủng vào cuối tháng.

"Trong vài giờ, trojan này truy cập mạng hơn 10.000 lần và tải về hơn 200 tập tin APK, tiêu thụ 2 GB lưu lượng mạng", các nhà nghiên cứu cho biết.

Gần như không thể gỡ bỏ Hummer

Tin xấu cho người dùng Android là rất khó nếu không muốn nói là không thể gỡ bỏ Hummer khỏi thiết bị. Do Hummer chiếm quyền quản trị của thiết bị nên các công cụ diệt virus truyền thống không thể gỡ bỏ nó.

Nguy hiểm hơn, không thể xóa Hummer bằng cách khôi phục cài đặt gốc bởi nó có thể tự cài đặt lại vào thiết bị bằng những chân rết ăn sâu vào hệ thống của máy qua các lỗ hổng rooting.

Gần đây, các nhà nghiên cứu của Trend Micro cũng phát hiện ra một mối đe dọa tương tự có tên Godless cùng các lỗ hổng rooting. Godless ảnh hưởng tới 90% các thiết bị Android đang có mặt trên thế giới.

Hummer tự lây lan bằng cách sử dụng rất nhiều tên miền khác nhau và các kho ứng dụng của bên thứ ba để lừa người dùng tải về các ứng dụng chứa mã độc hoặc các phiên bản ứng dụng Facebook, Twitter giả mạo...

Dựa trên một địa chỉ email có liên kết với các tên miền được sử dụng bởi mã độc các nhà nghiên cứu khẳng định rằng Hummer có một mối liên hệ với "một chuỗi công nghiệp internet ngầm" tại Trung Quốc.

Ấn Độ (154.248), Indonesia (92.889), Thổ Nhĩ Kỳ (63.906), Trung Quốc (63.285) và Mexico (59.192) là năm quốc gia có số lượng nạn nhân nhiễm Hummer cao nhất thế giới. Tuy vậy, Hummer cũng đang lây nhiễm mạnh trong cộng đồng người dùng Android ở Mỹ và châu Âu.

Nền tảng di động Android của Google luôn là mục tiêu tấn công của tin tặc vì vậy để đảm bảo an toàn cho bản thân, bạn nên tránh tải ứng dụng bên ngoài Google Play Store hoặc các nguồn không đáng tin cậy. Thêm nữa, luôn để ý tên nhà phát triển và các đánh giá của người dùng trước khi tải các ứng dụng trên kho ứng dụng của Google.

Theo Hacker News