Tạo bài viết
Đăng ký
18/09/2018, 10:49

Mã độc Android có thể root thiết bị và xóa mọi thứ

Một mã độc Android mới có khả năng đoạt quyền truy cập gốc và xóa hoàn toàn bộ nhớ thiết bị. Mã độc có tên Mazar BOT là một phần mềm độc hại chứa rất nhiều khả năng nguy hiểm. Chúng có thể biến điện thoại người dùng trở thành một zombie trong mạng botnet của tin tặc. Mazar BOT được phát hiện ...

Một mã độc Android mới có khả năng đoạt quyền truy cập gốc và xóa hoàn toàn bộ nhớ thiết bị.

Mã độc có tên Mazar BOT là một phần mềm độc hại chứa rất nhiều khả năng nguy hiểm. Chúng có thể biến điện thoại người dùng trở thành một zombie trong mạng botnet của tin tặc.

Mazar BOT được phát hiện bởi các nhà nghiên cứu thuộc công ty Heimdal Security trong khi phân tích một tin nhắn SMS gửi từ một số điện thoại và địa chỉ ngẫu nhiên. Không giống các mã độc Android sử dụng cách phát tán thông qua lừa người dùng cài đặt ứng dụng cửa hàng bên thứ ba, Mazar phát tán thông qua tin nhắn SMS và MMS chứa đường dẫn tới file APK độc hại.

Sau khi người dùng nhấn vào đường dẫn, ứng dụng sẽ được tải về và thông báo cài đặt mới. Ứng dụng này sử dụng một cái tên rất thông thường MMS Messaging và yêu cầu quyền quản trị. Hầu hết người dùng đều đồng ý cho phép.

Sau khi có được quyền truy cập gốc trên thiết bị, Mazar BOT có thể:

  • Truy cập vào thành phần khởi động để giúp mã độc được mở ngay khi khởi động lại.
  • Gửi và đọc tin nhắn SMS của bạn
  • Thực hiện cuộc gọi trong danh bạ
  • Đọc thông số điện thoại
  • Sử dụng các phím điều khiển
  • Lây nhiễm trên trình duyệt Chrome
  • Thay đổi cài đặt điện thoại
  • Buộc điện thoại chuyển sang chế độ sleep
  • Truy vấn trạng thái mạng
  • Truy cập Internet
  • Xóa bộ nhớ

Ngoài ra, Mazar BOT có thể tải về ứng dụng TOR và cài đặt. Thông qua đó, mã độc có thể truy cập Internet ẩn danh. Mazar BOT sẽ gửi một tin nhắn “Thank you”  đến số điện thoại thuộc Iran cùng với địa điểm của thiết bị. Trong một vài trường hợp khác, Mazar BOT cài đặt ứng dụng Polipo Proxy thiết lập proxy trên thiết bị, cho phép mã độc theo dõi lưu lượng Web của người dùng và thực hiện tấn công Man-in-the-Middle.

Cách bảo vệ bản thân trước Mazar BOT

  1. Không bao giờ nhấn vào đường dẫn trong tin nhắn SMS hoặc MMS.
  2. Truy cập Cài đặt – Bảo mật – TẮT dòng “Cho phép cài đặt ứng dụng từ nguồn bên ngoài Play Store”.
  3. Luôn cài đặt một phần mềm diệt Virus cập nhật trong thiết bị
  4. Tránh sử dụng các điểm truy cập Wi-Fi không đáng tin cậy

THN

Trịnh Tiến Mạnh

27 chủ đề

6824 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024