VnReview
Hà Nội

Xuất hiện phần mềm độc hại trên Android có thể xóa bỏ cả các ứng dụng hệ thống

Một trojan Android được phát hiện lần đầu vào năm 2015 đã quay trở lại sau 5 năm vắng bóng. Với lần quay trở lại này, nó được cập nhật khả năng hoạt động, bao gồm một cơ chế gỡ bỏ các ứng dụng được cài đặt sẵn của hệ thống để thực hiện những mục đích độc hại.

Một malware Android xóa bỏ các ứng dụng bloatware vì lợi ích của riêng nó

Con trojan Android.Xiny này đặc biệt hướng đến những thiết bị Android cũ – một phân tích thực hiện bởi Dr.Web cho thấy con virus này thường nhắm đến Android 5.1 hoặc cũ hơn.

Thoạt nghe, điều này có vẻ như không phải là một vấn đề lớn, thế nhưng, Dr.Web đã đưa ra các dữ liệu được Google chia sẻ vào hồi năm ngoái cho thấy Android 5 và cũ hơn vẫn đang được chạy trên 25% tổng số thiết bị Android ngoài kia. Nói cách khác, cứ 4 người dùng Android sẽ có 1 người có nguy cơ bị nhiễm Android.Xiny.

Phiên bản cập nhật của malware này vẫn được duy trì khả năng cài đặt ứng dụng mà không cần đến sự cho phép của người dùng, nhưng nó lại được bổ sung thêm nhiều "tính năng".

Android.Xiny hoàn toàn có thể chiếm được quyền root trên các thiết bị Android bị xâm nhập và cho phép tự khởi chạy ngay cả sau khi thiết bị khởi động lại. Để làm được điều này, nó đã thay thế các file hệ thống trong /system/bin/debuggerd cũng như /system/bin/ddexe và đợi các lệnh hướng dẫn từ máy chủ điều khiển.

Cách xóa bỏ malware

Phần mềm độc hại cũng loại bỏ các ứng dụng đã cài đặt mà người dùng cấp quyền root. Về mặt kỹ thuật, điều này sẽ khiến người dùng khó khăn hơn trong việc xóa bỏ nó. Hơn nữa, nó cũng thiết lập một bộ quy tắc trong file thư viện lbc.so nhằm chặn người dùng cài đặt lại những ứng dụng này.

Các ứng dụng được được đặt sẵn trên thiết bị Android sẽ bị xóa bỏ để nhường chỗ cho những ứng dụng mà nó tự cài đặt. Các ứng dụng này được kẻ tấn công sử dụng để tạo ra doanh thu từ những chương trình giới thiệu trả tiền cho mỗi lần cài đặt.

Tuy nhiên, kẻ tấn công thường cài đặt hàng ngàn ứng dụng trên thiết bị tấn công. Điều này làm giảm hiệu năng đáng kể có thể khiến thiết bị không thể sử dụng được.

Cách xóa bỏ Android.Xiny không hề dễ dàng. Bạn có thể flash lại một bản ROM sạch để đưa thiết bị về tình trạng xuất xưởng hoặc cố gắng lấy lại quyền root bằng những phương pháp phức tạp hơn.

"Để có quyền root, người dùng có thể khai thác các file thư viện. Không như mã thực thi, các đoạn mã thư viện sẽ không bị trojan ngăn chặn. Một tùy chọn khác là sử dụng thành phần trojan để cấp quyền root cho những thành phần khác của nó", Dr.Web giải thích.

Dĩ nhiên, bạn cần sao lưu dữ liệu trước khi thực hiện flash lại máy.

Minh Hùng theo Softpedia

Chủ đề khác