Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Lại thêm một mã độc mới tấn công Android xuất hiện: ToastAmigo

11/11/2017 18:00 GMT+7

TTO - Các nhà nghiên cứu bảo mật Trend Micro vừa qua đã phát hiện ra một mã độc Android mới có thể bí mật cài đặt các phần mềm độc hại khác vào thiết bị bằng cách khai thác lỗ hổng Toast Overlay.

Lại thêm một mã độc mới tấn công Android xuất hiện: ToastAmigo - Ảnh 1.

Trend Micro đã tìm thấy hai ứng dụng độc hại ẩn trong cửa hàng Google Play cùng được đặt tên là Smart AppLocker. Ảnh: ISTOCK

Mặc dù Google đã cập nhật bản vá Toast Overlay vào tháng 9 nhưng ToastAmigo vẫn khai thác được lỗ hổng CVE-2017-0752.

Trend Micro đã tìm thấy hai ứng dụng độc hại ẩn trong cửa hàng Google Play cùng được đặt tên là Smart AppLocker. Chúng được xác nhận giúp bảo vệ ứng dụng bằng mã PIN, có khả năng chống quảng cáo, ngụy trang như một tính năng trợ năng của Android nhưng thực tế được sử dụng để truyền ToastAmigo. Tính đến ngày 6-11, các ứng dụng này đã được tải xuống hơn 500.000 lần.

Chuyên gia phân tích mối đe dọa điện thoại di động Trend Micro, Lorin Wu, cho biết: "Sau khi cài đặt, ứng dụng yêu cầu người dùng cấp quyền truy cập. Một khi người dùng cho phép, ứng dụng sẽ khởi động một cửa sổ trông như đang hoạt động, nhưng thực chất lại bí mật thực hiện các lệnh ẩn, chẳng hạn như cài đặt phần mềm độc hại khác."

Lại thêm một mã độc mới tấn công Android xuất hiện: ToastAmigo - Ảnh 2.

Sau khi cài đặt, ToastAmigo sẽ yêu cầu người dùng cấp quyền truy cập và bí mật cài đặt phần mềm độc hại khác - Ảnh: SECURITY AFFAIRS

Chính kỹ thuật tấn công tinh vi khiến cho ToastAmigo trở thành "mối đe dọa đáng tin cậy". Wu nói thêm: "Các cuộc tấn công nằm ẩn dưới các cửa sổ hoặc quy trình đang chạy khác nên đánh lừa người dùng. Nó thật sự đáng gờm khi ẩn sâu vào hệ thống làm bạn khó xóa triệt để khỏi thiết bị và tiếp tục triển khai các kịch bản tấn công cốt lõi mà bạn không hề hay biết. Đặc biệt, nó có thể tự cập nhật khi nhận được các yêu cầu của máy chủ từ xa."

Trend Micro lưu ý: "Các chức năng chính yếu của nó có thể sẽ được tinh chỉnh hoặc mô phỏng bởi nhiều đối tượng tội phạm mạng khác bởi lẽ không nhiều mã độc có khả năng tấn công "cao tay" như thế."

Hiện tất cả các phiên bản của hệ điều hành Android, ngoại trừ phiên bản 8.0 hoặc Oreo mới nhất, đều bị ảnh hưởng nếu như đã tải và cài đặt Smart AppLocker. Người dùng cần cập nhật ngay thiết bị của mình. Trend Micro cho biết đã thông báo cho Google để xóa các ứng dụng độc hại khỏi Google Play.

Mã độc khai thác tiền điện tử trong 3 ứng dụng trên Google Play

TTO - Hai mã độc này là JsMiner và CpuMiner, được phát hiện bởi Trend Micro, chứa phần mềm độc hại khai thác mỏ tiền ảo của người dùng, lây nhiễm và tấn công điện thoại Android.

HOÀNG THƯ

Những ứng dụng giúp bạn quản lý, chăm sóc con bằng điện thoại

TTO - Không biết con mình đang ở đâu và làm gì trên mạng là nỗi ám ảnh của nhiều phụ huynh. Và đây là một số ứng dụng hỗ trợ cha mẹ quản lý con cái tốt hơn trong vấn đề này.

Google Maps sắp có công cụ giúp bạn đón tàu, xe bus đúng giờ

TTO - Google sắp sửa cập nhật một tính năng nhỏ nhưng rất hữu ích trong Google Maps, giúp bạn có được chỉ dẫn theo thời gian thực để bắt tàu, xe đúng giờ.

Người quan tâm bitcoin đang tải nhiều phần mềm này

TTO - Coinbase, một ứng dụng ví bitcoin quen thuộc, hiện đang giữ vị trí quán quân trong bảng xếp hạng các ứng dụng được tải nhiều nhất trên App Store của Apple.

Đức cảnh báo tình báo Trung Quốc ‘làm mưa làm gió’ trên mạng LinkedIn

TTO - Người đứng đầu cơ quan tình báo nội địa Đức cảnh báo tình trạng Trung Quốc đang lợi dụng mạng xã hội việc làm LinkedIn để tuyển dụng gián điệp.

Nga đang triển khai hạ tầng Internet độc lập cho khối BRICS

TTO - Chính phủ Nga đang tính toán triển khai một “hạ tầng Internet độc lập” riêng cho các nước thành viên BRICS gồm Brazil, Nga, Ấn Độ, Trung Quốc và Nam Phi.

Honda sẽ trình làng loạt robot AI mới tại CES 2018

TTO - Thay vì mẫu xe hơi tự động, hãng Honda sẽ mang tới Triển lãm công nghệ CES 2018 tới đây một loạt mẫu robot tích hợp công nghệ trí tuệ nhân tạo (AI).

Những bức ảnh động nổi tiếng nhất năm 2017

TTO - Có một điều thú vị là những bức ảnh động (GIF) được ưa chuộng nhất năm 2017 một cách ngẫu nhiên đã khái quát rất rõ những hỉ, nộ, ái, ố của năm qua.