Hãng bảo mật Trend Micro mới đây cho biết họ đã phát hiện ra một bản nâng cấp mã độc hại trên hệ điều hành Android được gọi là ANDROIDOS_OBAD. Mã độc mới trên Android này có thể chống gỡ bỏ cài đặt từ thiết bị và kích hoạt các mã độc hại nguy hiểm khác. Cũng theo hãng bảo mật này, mã độc mới được phát triển bởi cùng tác giả của mã độc ANDROIDOS_JIFAKE.

Trend Micro phát hiện mã độc ANDROIDOS_OBAD trên Android

Trend Micro cho biết nhóm mã độc thường ẩn mình hoạt động lén lút và đảo ngược các qui trình cho người dùng bình thường và các nhà nghiên cứu bảo mật. Sau khi cài đặt, nó tìm kiếm các đặc quyền cơ bản và kích hoạt quyền quản trị thiết bị, trong khi ANDROIDOS đạt được đặc quyền sẽ hỗ trợ các phần mềm độc hại đảm đương việc kiểm soát hoàn toàn thiết bị và cung cấp quyền truy cập cho các hacker.

Các phần mềm độc hại cũng có khả năng hoạt động ẩn thân như các trình khởi chạy, và chạy nền như một dịch vụ với quyền ưu tiên cao nhất, tự động khởi động kết nối Wi-Fi và kết nối với máy chủ từ xa, thu thập địa chỉ liên lạc của người sử dụng, nhật ký cuộc gọi, tin nhắn và các ứng dụng đã cài đặt; tải về, cài đặt và gỡ bỏ các ứng dụng; và lan truyền mã độc qua các điện thoại khác thông qua Bluetooth.

Veo Zhang- chuyên gia phân tích các mối nguy hại của Trend Micro cho biết ANDROIDS_OBAD có nhiều tính năng tương tự như tiền thân của nó ANDROIDOS_JIFAKE.

Nếu người sử dụng muốn gỡ bỏ các ứng dụng cài đặt thiết bị, họ phải vô hiệu hóa theo các bước Settings >>Security >>Device >>Administrators, trong khi đó các lỗ hổng chưa được công bố trên Android nên chúng lợi dụng để vô hiệu hóa các tùy chọn này. Hơn nữa, người dùng buộc phải kích hoạt phần mềm độc hại như ứng dụng quản trị thiết bị không có cách nào để vô hiệu hóa nó.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo Trend Micro