Hơn 10 triệu điện thoại Android nhiễm mã độc từ Trung Quốc

Mã độc HummingBad đã lây nhiễm cho khoảng 10 triệu thiết bị Android, giúp cho những người tạo ra nó thu về số tiền quảng cáo 300.000 USD/tháng.

Công ty bảo mật Check Point cho biết một malware có tên là HummingBad đã lây nhiễm cho hơn 10 triệu thiết bị Android. Những người phát triển HummingBad được cho là đang làm việc tại Yingmob, một công ty chuyên về phân tích quảng cáo tại Trung Quốc.

Phần mềm độc hại này xâm nhập các thiết bị Android bằng cách sử dụng rootkit để chiếm quyền root. Nếu không lây nhiễm thành công, phần mềm này sẽ bắt đầu đánh lừa người dùng để truy cập vào hệ thống bằng cách sử dụng các thông báo cập nhật giả.

Khi chủ sở hữu thất bại trong việc kiểm soát thiết bị, phần mềm độc hại này sẽ tự động nhấp vào các quảng cáo và tải về các ứng dụng mà không cần sự cho phép của người dùng. Mục đích cuối cùng là tạo ra doanh thu quảng cáo cho những người phát triển HummingBad.

Theo thống kê, doanh thu quảng cáo mà HummingBad mang lại khoảng 300.000 USD/tháng. Nhóm phát triển HummingBad cũng bán các thông tin được lưu trữ trên điện thoại của nạn nhân. Đã có 85 triệu điện thoại cài ứng dụng của Yingmob, nhưng tỷ lệ nhiễm HummingBad là thấp hơn rất nhiều. Theo thống kê, Trung Quốc và Ấn Độ là hai thị trường có số smartphone Android nhiễm HummingBad cao nhất với 1,6 triệu và 1,35 triệu thiết bị.

Đại diện công ty bảo mật Check Point cho biết: "HummingBad sẽ cố gắng truy cập quyền root trên thiết bị bằng rootkit. Nếu thành công, kẻ tấn công sẽ chiếm quyền điều khiển hoàn toàn thiết bị của nạn nhân. Nếu không thất bại, một phần mềm độc hại thứ hai sẽ sử dụng các thông báo cập nhật giả mạo, lừa người dùng nâng cấp để chiếm quyền điều khiển…".

Check Point đã theo dõi phần mềm độc hại này từ tháng Hai và cho biết: "Tác giả chịu trách nhiệm phát triển loại mã độc hại này gồm 4 nhóm của Yingmob và có tổng cộng 25 nhân viên".

Bạch Đằng