Tạo bài viết
Đăng ký
18/09/2018, 10:05

Kemoge – Android Malware mới nhất có thể Root điện thoại của bạn

Google Android vẫn là mối quan tâm hàng đầu của tin tặc. Từ tấn công khai thác từ xa với chỉ một tin nhắn đến bug Stagefright khiến hàng tỉ thiết bị có nguy cơ bị xâm nhập. Các nhà nghiên cứu lại tiếp tục phát hiện Kemoge Malware, mã độc ẩn dấu trong quảng cáo có thể khiến ứng dụng bên thứ ...

root-android-phone

Google Android vẫn là mối quan tâm hàng đầu của tin tặc. Từ tấn công khai thác từ xa với chỉ một tin nhắn đến bug Stagefright khiến hàng tỉ thiết bị có nguy cơ bị xâm nhập.

Các nhà nghiên cứu lại tiếp tục phát hiện Kemoge Malware, mã độc ẩn dấu trong quảng cáo có thể khiến ứng dụng bên thứ ba đánh cắp thông tin thiết bị và toàn quyền kiểm soát nó.

Các nhà nghiên cứu tại FireEye Lab đã phát hiện ra một quảng cáo độc hại có tên Kemoge phát tán trên 20 quốc gia. Nguồn gốc của cuộc tấn công được nghi ngờ bắt nguồn từ Trung Quốc.

Kemoge là gì?

Tên của họ quảng cáo độc hại này được đặt do máy chủ điều khiển C&C có tên miền: aps.kemoge.net.

Kemoge là một Adware trá hình các ứng dụng phổ biến; nó được lưu hành với số lượng lớn vì giả danh ứng dụng và đóng gói lại với mã độc rồi đăng tải lên App Store. Một vài ứng dụng bị ảnh hưởng:

  • Talking Tom 3
  • Calculator
  • Shareit
  • Assistive Touch
  • WiFi Enhancer

Kemoge làm việc như thế nào?

root-android-phone

  1. Tin tặc thiết đặt một giao diện trông rất giống thật và đăng tải một ứng dụng lên App Store. Sau đó chúng sẽ quảng bá đường dẫn tải về trên website và các quảng cáo tích hợp.
  2. Thực hiện một vài cuộc tấn công vào mạng quảng cáo để đoạt quyền truy cập root giúp cài đặt tự động mẫu malware.
  3. Sau khi đã kích hoạt trên thiết bị, Kemoge thu thập thông tin thiết bị và đăng tải lên máy chủ quảng cáo rồi sau đó đua quảng cáo độc hại chạy dưới nền.
  4. Nạn nhân nhận được quảng cáo thường xuyên, thậm chí ngay cả trên Android home screen.

Adware độc hại lây nhiễm 8 khai thác để chiếm quyền root thiết bị, mở rộng phạm vi ảnh hưởng. Một vài khai thác được biên dịch từ dự án mã nguồn mở với các công cụ thương mại hóa như Root Dashi” (hoặc “Root Master“).

Cách phòng tránh

Kemoge là một mối đe dọa nguy hiểm Để phòng tránh, bạn cần:

  • Không nhấn vào đường dẫn đáng ngờ từ email, SMS, website hoặc quảng cáo.
  • Không cài đặt ứng dụng bên ngoài App Store chính thức.
  • Cập nhật thiết bị thường xuyên nhằm tránh bị root bởi các lỗ hổng.
  • Gỡ các ứng dụng có chứa quảng cáo.

THN

Vũ Văn Thanh

12 chủ đề

2597 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024