Obad là mã độc Android nguy hiểm nhất năm 2013

15:38 | 10/01/2014 | HACKER / MALWARE

Để được hãng bảo mật Kaspersky Lab tuyên bố là mã độc nguy hiểm nhất năm 2013, Obad đã sử dụng cơ chế lây nhiễm và gây hại hết sức tinh vi.

Obad được phát hiện vào mùa hè năm 2013 và ngay lập tức được xác định là một loại mã độc cực kì nguy hiểm. Đây là một loại Trojan và có tên kĩ thuật là Backdoor.AndroidOS.Obad. Mã độc này có thể gửi tin nhắn SMS tới các số danh bạ, tải về các phần mềm độc hại khác rồi cài lên thiết bị lây nhiễm. Thậm chí nó có thể phát tán qua Bluetooth.

Tuy nhiên, điều nguy hiểm nhất của Obad nằm ở chỗ tác giả đã khai thác một lỗ hổng trước đây không được biết tới để giành quyền Device Administrator (giám sát thiết bị) rồi sau lại tự hủy quyền này của mình. Nói cách khác, một khi đã bị nhiễm thì thiết bị hầu như không có cách nào để xóa bỏ Obad.

Obad là mã độc Android nguy hiểm nhất năm 2013

Obad cũng rất khó bị giới bảo mật phát hiện vì đoạn mã được giấu đi và tất cả các chuỗi đều được mã hóa. Mã độc này được điều khiển thông qua một máy chủ từ xa, hay còn gọi là máy chủ ra lệnh và điều khiển (C&C), thậm chí địa chỉ máy chủ còn được mã hóa kép. Nhờ vậy, server này có thể tránh bị đánh sập bởi các cơ quan luật pháp.
Sau khi cài đặt một ứng dụng chứa Obad, mã độc này sẽ giành quyền Device Administrator khi người dùng cấp quyền sử dụng màn hình khóa. Với những thiết bị Android đã được root, Obad còn cố giành quyền root và sẽ trở nên nguy hiểm hơn.
Sau khi giao tiếp với máy chủ C&C, Obad sẽ nhận về một danh sách các số điện thoại để tự động gửi tin nhắn SMS. Thông qua các tin nhắn SMS này, những tên tội phạm sẽ thu được tiền.
Kể từ khi được phát hiện, Obad đã được tin tặc cải tiến và có thể lây lan qua mạng botnet di động, tin nhắn SMS hoặc một ứng dụng giả danh Google Play Store. Đây không chỉ là mã độc Android tinh vi mà còn là Trojan đầu tiên được phát tán qua mạng botnet di động được tạo ra bởi một mã độc khác.
Google đã vá lỗi, chặn Obad ở phiên bản Android 4.3. Nếu bạn đang sử dụng phiên bản Android thấp hơn, hãy sử dụng tính năng Hidden Service Admin Detector trong ứng dụng McAffee Security Innovations. Ngoài ra, bạn cũng có thể sử dụng ứng dụng Internet Security của Kaspersky Lab để chặn quá trình cài đặt của Obad.

‹ › ×

Tin cùng chuyên mục

Cảnh sát Tây Ban Nha bắt giữ các tin tặc tình nghi tấn công các nước NATO

15:00 | 26/07/2024

Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.

Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

08:00 | 22/07/2024

Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.

Phần mềm độc hại DarkGate quay trở lại

17:00 | 19/07/2024

Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.

Hệ thống sinh trắc học ZKTeco có thể bị tấn công bởi 24 lỗ hổng bảo mật nghiêm trọng

14:00 | 05/07/2024

Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.