Mã độc Android có thể root thiết bị và xóa mọi thứ

Một mã độc Android mới có khả năng đoạt quyền truy cập gốc và xóa hoàn toàn bộ nhớ thiết bị.

Mã độc có tên Mazar BOT là một phần mềm độc hại chứa rất nhiều khả năng nguy hiểm. Chúng có thể biến điện thoại người dùng trở thành một zombie trong mạng botnet của tin tặc.

Mazar BOT được phát hiện bởi các nhà nghiên cứu thuộc công ty Heimdal Security trong khi phân tích một tin nhắn SMS gửi từ một số điện thoại và địa chỉ ngẫu nhiên. Không giống các mã độc Android sử dụng cách phát tán thông qua lừa người dùng cài đặt ứng dụng cửa hàng bên thứ ba, Mazar phát tán thông qua tin nhắn SMS và MMS chứa đường dẫn tới file APK độc hại.

Sau khi người dùng nhấn vào đường dẫn, ứng dụng sẽ được tải về và thông báo cài đặt mới. Ứng dụng này sử dụng một cái tên rất thông thường MMS Messaging và yêu cầu quyền quản trị. Hầu hết người dùng đều đồng ý cho phép.

Sau khi có được quyền truy cập gốc trên thiết bị, Mazar BOT có thể:

  • Truy cập vào thành phần khởi động để giúp mã độc được mở ngay khi khởi động lại.
  • Gửi và đọc tin nhắn SMS của bạn
  • Thực hiện cuộc gọi trong danh bạ
  • Đọc thông số điện thoại
  • Sử dụng các phím điều khiển
  • Lây nhiễm trên trình duyệt Chrome
  • Thay đổi cài đặt điện thoại
  • Buộc điện thoại chuyển sang chế độ sleep
  • Truy vấn trạng thái mạng
  • Truy cập Internet
  • Xóa bộ nhớ

Ngoài ra, Mazar BOT có thể tải về ứng dụng TOR và cài đặt. Thông qua đó, mã độc có thể truy cập Internet ẩn danh. Mazar BOT sẽ gửi một tin nhắn “Thank you”  đến số điện thoại thuộc Iran cùng với địa điểm của thiết bị. Trong một vài trường hợp khác, Mazar BOT cài đặt ứng dụng Polipo Proxy thiết lập proxy trên thiết bị, cho phép mã độc theo dõi lưu lượng Web của người dùng và thực hiện tấn công Man-in-the-Middle.

Cách bảo vệ bản thân trước Mazar BOT

  1. Không bao giờ nhấn vào đường dẫn trong tin nhắn SMS hoặc MMS.
  2. Truy cập Cài đặt – Bảo mật – TẮT dòng “Cho phép cài đặt ứng dụng từ nguồn bên ngoài Play Store”.
  3. Luôn cài đặt một phần mềm diệt Virus cập nhật trong thiết bị
  4. Tránh sử dụng các điểm truy cập Wi-Fi không đáng tin cậy

THN

Bình luận

Từ khóa: