Mã độc Android HummingBad từng lây nhiễm hàng triệu thiết bị đã quay trở lại

HummingBad –  một mã độc nền tảng Android đã từng lây nhiễm hơn 10 triệu thiết bị trên khắp thế giới và mang lại cho tin tặc 300,000 USD mỗi tháng đã quay trở lại.

Các nhà nghiên cứu đã phát hiện ra một biến thể mới mã độc HummingBad  ẩn dấu trong hơn 20 ứng dụng Android trên Google Play Store. Các ứng dụng bị lây nhiễm đã được hơn 12 triệu người dùng tải về trước khi đội ngũ an ninh Goolge xóa chúng khỏi Play Store.

Mã độc HummingWhale sử dụng các công cụ và kĩ thuật mới cho phép thực hiện tấn công quảng cáo độc hại và tạo ra lợi nhuận cho tin tặc. Các nhà nghiên cứu Check Point cho biết các ứng dụng bị lây nhiễm HummingWhale được đưa lên Play Store bằng một tài khoản nhà phát triển Trung Quốc giả mạo.

HummingWhale giả mạo ứng dụng Android (APK) được tải về và chạy trên thiết bị. Nếu người dùng nhận ra và đóng các tiến trình, tệp tin APK sẽ tự đưa vào máy ảo nhằm tránh bị phát hiện.

Nhờ máy ảo, HummingWhale không cần root thiết bị Android để thực hiện các hành vi độc hại. Máy chủ điều khiển sẽ gửi quảng cáo giả mạo và ứng dụng độc hại tới máy nạn nhân. Ngoài ra ứng dụng độc hại chứa HummingWhale còn được tự động đánh giá và bình luận nhằm gia tăng mức độ phổ biến.

THN