Mã độc Android này có thể lấy quyền truy cập root trên điện thoại của bạn

Một tin tặc ẩn danh được xác nhận có liên quan tới một loại mã độc Android mới có khả năng root điện thoại, và chiếm hoàn toàn quyền kiểm soát trên các thiết bị smartphone bị nhiễm, trong khi liên tục thực hiện các “thủ thuật” để tránh bị phát hiện.



Mã độc này được đặt tên là “ AbstractEmu ” dựa theo việc nó có tính năng trừu tượng hóa code (abstraction) và chống mô phỏng (anti-emulation checks) để cản trở việc phân tích ngay từ khi ứng dụng được mở. Một điểm đáng chú ý là chiến dịch tấn công này được thiết kế để không phân biệt các loại thiết bị mà lây nhiễm cho càng nhiều thiết bị càng tốt.



Lookout Threat Labs chia sẻ rằng họ đã tìm thấy tổng cộng 19 ứng dụng Android giả dạng thành các ứng dụng tiện ích và công cụ quản lý như phần mềm quản lý mật khẩu, quản lý tiền bạc, trình khởi động ứng dụng và ứng dụng tiết kiệm dữ liệu. 7 ứng dụng trong số đó có chức năng root. Chỉ duy nhất một ứng dụng độc hại có tên là Lite Lanucher được xuất hiện trên cửa hàng Google Play, thu hút hơn 10 nghìn lượt tải xuống trước khi bị xóa.



Những ứng dụng này được cho rằng đã được phân phối qua các cửa hàng của bên thứ ba như Amazon Appstore và Samsung Galaxy Store cũng như là các cửa hàng ít phổ biến khác như Aptoide và APKPure.



Các chuyên gia của Lookout cho hay: “Mặc dù hiếm, các mã độc root rất nguy hiểm. Bằng cách sử dụng quá trình root để có quyền truy cập ưu tiên vào hệ điều hành Android, tin tặc có thể âm thầm tự cấp các quyền nguy hiểm cho bản thân hoặc cài đặt thêm các mã độc-mặc dù bước này bình thường yêu cầu sự tương tác của người dùng. Các quyền truy cập nâng cao cũng cho phép các mã độc truy cập vào các dữ liệu nhạy cảm của những ứng dụng khác, điều không thể xảy ra trong các trường hợp bình thường”.



Một khi được cài đặt, cuộc tấn công được thiết kế để khai thác 1 trong 5 lỗ hổng bảo mật Android cũ cho phép nó có được quyền điều khiển root và chiếm quyền kiểm soát điện thoại, trích xuất các dữ liệu nhạy cảm và gửi chúng tới một máy chủ từ xa bao gồm:





CVE-2015-3636 (PongPongRoot)

CVE-2015-1805 (iovyroot)

CVE-2019-2215 (Qu1ckr00t)
CVE-2020-0041
CVE-2020-0069

Lookout quy kết chiến dịch phát tán malware hàng loạt này với “một nhóm có nguồn lực tốt và có động lực tài chính”. Các dữ liệu cũng chỉ ra rằng người dùng Android ở Mỹ là đối tượng bị ảnh hưởng nhiều nhất. Cho đến nay thì mục tiêu cuối cùng của cuộc tấn công vẫn chưa được làm rõ.



Các chuyên gia cho biết: “Root Android hoặc jailbreak iOS là những cách can thiệp vào hệ thống khiến cho điện thoại dễ bị xâm nhập. Điện thoại di động ngày nay là một công cụ hoàn hảo cho các tội phạm mạng khai thác, vì chúng có rất nhiều chức năng và lưu trữ một lượng lớn các dữ liệu nhạy cảm”.



Theo Thehackernews
The post Mã độc Android này có thể lấy quyền truy cập root trên điện thoại của bạn appeared first on SecurityDaily .