Obad là mã độc Android nguy hiểm nhất năm 2013

15:38 | 10/01/2014 | HACKER / MALWARE

Để được hãng bảo mật Kaspersky Lab tuyên bố là mã độc nguy hiểm nhất năm 2013, Obad đã sử dụng cơ chế lây nhiễm và gây hại hết sức tinh vi.

Obad được phát hiện vào mùa hè năm 2013 và ngay lập tức được xác định là một loại mã độc cực kì nguy hiểm. Đây là một loại Trojan và có tên kĩ thuật là Backdoor.AndroidOS.Obad. Mã độc này có thể gửi tin nhắn SMS tới các số danh bạ, tải về các phần mềm độc hại khác rồi cài lên thiết bị lây nhiễm. Thậm chí nó có thể phát tán qua Bluetooth.

Tuy nhiên, điều nguy hiểm nhất của Obad nằm ở chỗ tác giả đã khai thác một lỗ hổng trước đây không được biết tới để giành quyền Device Administrator (giám sát thiết bị) rồi sau lại tự hủy quyền này của mình. Nói cách khác, một khi đã bị nhiễm thì thiết bị hầu như không có cách nào để xóa bỏ Obad.

Obad là mã độc Android nguy hiểm nhất năm 2013

Obad cũng rất khó bị giới bảo mật phát hiện vì đoạn mã được giấu đi và tất cả các chuỗi đều được mã hóa. Mã độc này được điều khiển thông qua một máy chủ từ xa, hay còn gọi là máy chủ ra lệnh và điều khiển (C&C), thậm chí địa chỉ máy chủ còn được mã hóa kép. Nhờ vậy, server này có thể tránh bị đánh sập bởi các cơ quan luật pháp.
Sau khi cài đặt một ứng dụng chứa Obad, mã độc này sẽ giành quyền Device Administrator khi người dùng cấp quyền sử dụng màn hình khóa. Với những thiết bị Android đã được root, Obad còn cố giành quyền root và sẽ trở nên nguy hiểm hơn.
Sau khi giao tiếp với máy chủ C&C, Obad sẽ nhận về một danh sách các số điện thoại để tự động gửi tin nhắn SMS. Thông qua các tin nhắn SMS này, những tên tội phạm sẽ thu được tiền.
Kể từ khi được phát hiện, Obad đã được tin tặc cải tiến và có thể lây lan qua mạng botnet di động, tin nhắn SMS hoặc một ứng dụng giả danh Google Play Store. Đây không chỉ là mã độc Android tinh vi mà còn là Trojan đầu tiên được phát tán qua mạng botnet di động được tạo ra bởi một mã độc khác.
Google đã vá lỗi, chặn Obad ở phiên bản Android 4.3. Nếu bạn đang sử dụng phiên bản Android thấp hơn, hãy sử dụng tính năng Hidden Service Admin Detector trong ứng dụng McAffee Security Innovations. Ngoài ra, bạn cũng có thể sử dụng ứng dụng Internet Security của Kaspersky Lab để chặn quá trình cài đặt của Obad.

‹ › ×

Tin cùng chuyên mục

Triệt phá đường dây mở khóa điện thoại toàn cầu với hàng trăm nghìn nạn nhân

16:00 | 27/09/2024

Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.

Phát hiện 280 ứng dụng Android giả đánh cắp mật mã ví tiền ảo

15:00 | 18/09/2024

Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.

Tin tặc Trung Quốc khai thác lỗ hổng để xâm nhập vào các công ty Internet

14:00 | 05/09/2024

Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.

Ứng dụng chứa mã độc Mandrake tồn tại trên kho ứng dụng Play Store

13:00 | 21/08/2024

Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.