3 chủng phần mềm độc hại nguy hiểm nhất đe dọa điện thoại thông minh Android

Android đã mang lại sức mạnh cho điện toán di động cho hàng triệu người và Google liên tục cập nhật HĐH di động của mình với các tính năng mới, cho phép trải nghiệm người dùng tốt hơn, nhưng bảo mật của nó dường như bị chậm trễ khi các lỗ hổng mới được phát hiện và khai thác mọi lúc.

Vào tháng Tư, chúng tôi đã báo cáo rằng một số lượng lớn các ứng dụng hướng dẫn chơi trò chơi đã được báo cáo lây nhiễm ở phía bắc của 2 triệu thiết bị Android có phần mềm độc hại hoặc phần mềm quảng cáo hiển thị quảng cáo tương tự. Ngay tháng sau, phần mềm độc hại Judy đã tấn công hơn 36, 5 triệu thiết bị Android.

Các nhà nghiên cứu phát hiện ra rằng hầu hết các ứng dụng này đã có trên Play Store trong một thời gian dài nhưng tất cả chúng đều được cập nhật gần đây và không rõ khi nào mã độc được đưa vào các ứng dụng này - không rõ có bao nhiêu thiết bị đã bị ảnh hưởng đến ngày.

Thông tin thêm: Thực hiện theo 6 lời khuyên quan trọng này để giữ an toàn trước vi-rút và phần mềm độc hại

Mặc dù Google đã làm việc không mệt mỏi để chống lại tất cả các chủng phần mềm độc hại ảnh hưởng đến các thiết bị Android và không chỉ nâng cấp bảo mật của Play Store, nhưng nó đã tích hợp các biện pháp mới để xác định và chống lại phần mềm độc hại khi đã xâm nhập vào thiết bị.

Đầu tháng này, Google đã bắt đầu sử dụng Phân tích nhóm ngang hàng để xác định và loại bỏ bất kỳ ứng dụng nào có vẻ hoạt động theo cách khác biệt đáng kể so với các ứng dụng khác cùng loại và chức năng tương tự.

Top 3 chủng phần mềm độc hại Android

Các nhà nghiên cứu tại bảo mật Check Point đã xác định và liệt kê ra ba mối đe dọa phần mềm độc hại phổ biến và phổ biến nhất đối với hệ sinh thái Android.

• Hummingbad: Dòng phần mềm độc hại này chủ yếu tích hợp một rootkit độc hại trên thiết bị bị nhiễm, cho phép nó cài đặt các ứng dụng lừa đảo lên nó. Ngoài ra, phần mềm độc hại cũng có thể được sử dụng để cài đặt keylogger, đánh cắp thông tin đăng nhập và bỏ qua mã hóa email.
• Hiddad: Dòng phần mềm độc hại này tiêm mã độc vào các ứng dụng Play Store xác thực và sau đó đóng gói lại và phát hành chúng cho các cửa hàng ứng dụng của bên thứ ba. Các ứng dụng này chủ yếu hiển thị quảng cáo, gửi lại doanh thu cho tác giả phần mềm độc hại. Ngoài ra, chúng cũng có thể được sử dụng để có quyền truy cập vào dữ liệu nhạy cảm của người dùng bằng cách khai thác chi tiết bảo mật của hệ điều hành.
• Lotoor: Loại phần mềm độc hại này được sử dụng để khai thác bất kỳ lỗ hổng bảo mật đã biết nào trong hệ điều hành Android để có quyền truy cập root trên thiết bị bị xâm nhập - cho phép kẻ tấn công giành quyền kiểm soát thiết bị nhiều như chủ sở hữu của nó.

Điện thoại thông minh đã trở thành một phần nội tại trong cuộc sống của chúng ta, chứa mọi thứ từ dữ liệu cá nhân đến dữ liệu tài chính và các tập tin truyền thông.

Chống lại sự đe dọa ngày càng tăng của các cuộc tấn công phần mềm độc hại và ransomware sẽ là một thử thách vô tận vì cùng với sự tiến bộ công nghệ, các phương thức của những kẻ tấn công cũng đang tiến bộ với tốc độ nhanh chóng.