Một loại mã độc mới có tên gọi Mazar BOT có thể lây nhiễm giữa các thiết bị chạy hệ điều hành Android đã được phát hiện. Mã độc này có khả năng chiếm quyền điều khiển và xóa toàn bộ dữ liệu của người dùng trên smartphone.
Theo các chuyên gia bảo mật, Mazar BOT mang nhiều tính năng ẩn nguy hiểm có thể giúp cho tin tặc biến smartphone của người dùng trở thành những chiếc máy tính ma (zombies) trong hệ thống botnet của tội phạm mạng.
Không như những mã độc Android khác chỉ thâm nhập vào thiết bị khi được người dùng cài đặt ứng dụng từ một nguồn bên thứ ba, Mazar BOT có thể tự lây lan thông qua các loại hình tin nhắn SMS (tin nhắn ký tự) và MMS (tin nhắn đa phương tiện) có chứa địa chỉ liên kết dẫn đến các file APK mang mã độc. Khi người dùng bấm chọn liên kết đó, thiết bị sẽ tự động tải về file APK và gợi ý người dùng cài đặt thêm một ứng dụng. Ứng dụng mới có tên là MMS Messaging sẽ yêu cầu người dùng trao quyền quản trị thiết bị cao nhất. Hầu hết người dùng sẽ làm theo yêu cầu trên vì không nghi ngờ một ứng dụng có tên gọi quá đơn giản như vậy.
|
Mã độc Mazar BOT có thể chiếm quyền điểu khiển cao nhất và tự động xóa toàn bộ dữ liệu trên thiết bị. |
Một khi chiếm được quyền kiểm soát thiết bị, Mazar BOT có thể thực hiện các hoạt động “mờ ám” như chiếm quyền boot để tồn tại trong thiết bị ngay cả khi thiết bị được khởi động lại, gửi và đọc tin nhắn SMS, thực hiện các cuộc gọi đến những người có trong danh bạ, đọc tình trạng của điện thoại, kiểm soát bàn phím người dùng, khống chế trình duyệt Chrome, tự động tùy chỉnh hệ thống thiết bị, kích hoạt chế độ ngủ đông (sleed mode) của thiết bị. Trong đó, tính năng tự động xóa dữ liệu trên thiết bị được xem là khủng khiếp nhất của mã độc này.
Không những vậy, Mazar BOT còn tải về và cài đặt trình duyệt nặc danh TOR mà không cần có sự cho phép của người dùng. Đây là trình duyệt vốn được giới tội phạm mạng sử dụng trong các hoạt động ngầm. Loại mã độc chết người này còn cài đặt một ứng dụng có tên gọi Polipo Proxy cho phép thiết lập một proxy trên thiết bị để tin tặc theo dõi lượng truy cập website của nạn nhân.
Theo khuyến nghị của các chuyên gia bảo mật, để phòng tránh nguy cơ bị lây nhiễm mã độc Mazar BOT, người dùng không được bấm chọn vào những tin nhắn SMS hay MMS. Đồng thời, trên thiết bị Android của mình, người dùng cần vào Cài đặt/Bảo mật/tắt tính năng “Cho phép cài đặt ứng dụng từ các nguồn khác ngoài Play Store”. Các chuyên gia cũng khuyến cáo chủ các thiết bị cần sử dụng và cập nhật liên tục những phần mềm chống virus và hạn chế tối đa sử dụng kết nối Wi-Fi không rõ nguồn gốc.
Theo ICTNews
Thêm bình luận