Phần mềm độc hại giả mạo Angry Bird Transformers xóa dữ liệu điện thoại

Một Trojan thuộc dạng cũ, với mục đích là chứng minh được kỹ năng lập trình, được tạo ra không vì lợi nhuận tài chính, đã được xác nhận có ảnh hưởng đến các thiết bị Android bằng cách xóa dữ liệu trên thẻ lưu trữ và chặn truy cập vào một số ứng dụng nhất định.

Các nhà nghiên cứu bảo mật đã không tìm thấy bất kỳ đoạn mã nào cho thấy việc dụng để thu lợi ích tài chính cho các đằng sau phần mềm độc hại và do đó đã đưa nó vào danh mục “các chương trình phá hoại.”

Các tập tin độc hại giả dạng Angry Birds Transformers, loạt trò chơi mới nhất từ ​​Rovio Entertainment, dự kiến ​​sẽ được phát hành cho Android vào cuối tháng này. Phiên bản dành cho iOS phát hành vào ngày 15 tháng 10.

Ngoài việc gây phiền nhiễu cho người dùng, phần mềm độc hại cũng phá hủy các tập tin được lưu trữ. Kể từ khi phần mềm độc hại được phát tán như một bản sao Angry Birds dành cho phiên bản Android chưa được phát hành, có thể chắc chắn rằng nó có đã gây hại cho rất nhiều nạn nhân.

Các nhà nghiên cứu tại hãng bảo mật Nga Doctor Web đã phân tích hoạt động của các phần mềm độc hại dựa trên sản phẩm hiện nay của họ là Android.Elite.1.origin và phát hiện ra rằng nó không chỉ làm gián đoạn thông tin liên lạc trên thiết bị, mà nó cũng xóa dữ liệu có sẵn trên thẻ SD.

Elite Android Trojan đòi hỏi quyền quản trị và nó thông báo cho nạn nhân rằng điều này cần thiết để hoàn tất cài đặt. Ngay khi đạt được quyền này, nó sẽ bắt đầu quá trình xóa các thiết bị lưu trữ một cách tự động.

Ngoài ra, các phần mềm độc hại cũng ngăn chặn thông tin liên lạc qua dịch vụ tin nhắn SMS, Facebook Client, WhatsApp và Google Hangouts, theo phân tích từ công ty của Nga.

Khi truy cập vào bất kỳ thiết bị bị khóa, màn hình chỉ hiển thị thông báo “làm theo hướng dẫn hoặc sẽ bị xâm phạm”. Hơn nữa, thông báo về tất cả tin nhắn văn bản ngắn đến đều bị ẩn và vì truy cập vào các ứng dụng tin nhắn SMS bị hạn chế, nạn nhân không thể xem được thông tin.

Trojan Elite gửi thư rác đến danh sách liên lạc

Mặc dù nó không mang lại lợi nhuận tài chính, mối đe dọa này vẫn có thể gây một số thiệt hại tài chính cho người dùng bị ảnh hưởng vì nó có khả năng gửi đi tin nhắn. Các nhà nghiên cứu quan sát được hoạt động của phần mềm độc hại này bao gồm việc gửi văn bản đến tất cả mọi người trong danh sách liên lạc, nhưng không phải để tiếp tục lây nhiễm phần mềm này,  mà để mang lại lợi nhuận cho các nhà khai thác đứng sau nó.

Các văn bản ghi rõ, “Hey !!! [tên liên lạc] Elite đã tấn công bạn. Làm theo hướng dẫn hoặc sẽ bị xâm phạm.”

Điều tồi tệ nhất là phần mềm độc hại này cứ 5 giây lại gửi đi một tin nhắn và tạo ra một tin nhắn trả lời tự động tương tự cho tất cả các tin nhắn đến. Điều này có nghĩa là người dùng bị ảnh hưởng có thể phải thanh toán hóa đơn điện thoại nhiều hơn mức bình thường.

Như thường lệ, Elite Trojan được tải về từ bên thứ ba cửa hàng ứng dụng Android, mà không được xác nhận là một phần mềm nguy hiểm.

Softpedia