Malware cài đặt ngầm bất kì ứng dụng Android nào

Hacker có thể cài đặt bất kì ứng dụng nào lên điện thoại của bạn từ xa khi bạn chạm vào một nút trong ứng dụng. Malware thuộc họ quảng cáo độc hại lợi dụng chính tính năng của hệ điều hành thiết bị Android.

Michael Bentley, giám đốc chịu trách nhiệm công ty bảo mật di động Lookout đã cảnh báo trong blog của mình về việc tìm ra ba họ adware:

• Shedun (GhostPush)
• Kemoge (ShiftyBug)
• Shuanet

Cả ba họ adware này đều root-infect vào thiết bị Android nhằm ngăn chặn bị tiêu diệt và cho phép tin tặc khả năng truy cập không giới hạn vào thiết bị. Điều đáng chú ý rằng malware không hề khai thác bất kì lỗ hổng nào để hijack thiết bị và phụ thuộc hoàn toàn vào tính năng của hệ thống có sẵn.

Trong quá trình cài đặt, các ứng dụng chứa Shedun adware sẽ lừa người dùng cho phép quyền truy cập vào Android Accessibility Service, tính năng cung cấp cho người dùng nhiều cách khác nhau để tương tác với điện thoại. Sau đó, Shedun có thể:

• Đọc đoạn văn bản hiện thị trên màn hình điện thoại
• Xác định thông báo cài đặt một ứng dụng
• Cuộc xuống cuối danh sách quyền cho phép (permission)
• Nhấn vào nút Cài đặt mà không cần tương tác người dùng

Video minh họa:

Ứng dụng độc hại có thể tự giả dạng trong Google Play Store rồi mới tiếp tục cài đặt ứng dụng trong kho bên thứ ba. Điều đáng lo ngại là Shedun không hề dễ bị gỡ bỏ do nó cài đặt vào phần mềm gốc của thiết bị rồi tự tích hợp vào phân vùng hệ thống (dù khôi phục cài đặt gốc vẫn có thể hoạt động). Công ty Lookout phân loại chúng là “Trojanized Adware” do mục đích của malware này là cài đặt ứng dụng bên thứ ba và phục vụ mục đích quảng cáo.

THN