Để được hãng bảo mật Kaspersky Lab tuyên bố là virus, mã độc nguy hiểm nhất trên điện thoại Android của năm 2013, virus Obad đã sử dụng cơ chế lây nhiễm và gây hại hết sức tinh vi.
Backdoor.AndroidOS.Obad - Virus nguy hiểm nhất trên điện thoại Android năm 2013
Virus Obad được phát hiện vào mùa hè năm nay và ngay lập tức được xác định là một loại mã độc cực kì nguy hiểm. Đây là một loại virus Trojan và có tên kĩ thuật là Backdoor.AndroidOS.Obad. Mã độc này có thể gửi tin nhắn SMS tới các số danh bạ, tải về các phần mềm độc hại khác rồi cài lên thiết bị lây nhiễm. Thậm chí nó có thể phát tán qua Bluetooth.
Tuy nhiên, điều nguy hiểm nhất của Obad nằm ở chỗ tác giả đã khai thác một lỗ hổng trước đây không được biết tới để giành quyền Device Administrator (giám sát thiết bị) rồi sau lại tự hủy quyền này của mình. Nói cách khác, một khi đã bị nhiễm thì thiết bị hầu như không có cách nào để xóa bỏ Obad.
Obad cũng rất khó bị giới bảo mật phát hiện vì đoạn mã được giấu đi và tất cả các chuỗi đều được mã hóa. Mã độc này được điều khiển thông qua một server từ xa, hay còn gọi là server ra lệnh và điều khiển (C&C), thậm chí địa chỉ server còn được mã hóa kép. Nhờ vậy, server này có thể tránh bị đánh sập bởi các cơ quan luật pháp.
Sau khi cài đặt một ứng dụng chứa Obad, mã độc này sẽ giành quyền Device Administrator khi người dùng cấp quyền sử dụng màn hình khóa. Với những thiết bị Android đã được root, Obad còn cố giành quyền root và sẽ trở nên nguy hiểm hơn.
Sau khi giao tiếp với server C&C, Obad sẽ nhận về một danh sách các số điện thoại để tự động gửi tin nhắn SMS. Thông qua các tin nhắn SMS này, những tên tội phạm sẽ nhận được rất nhiều tiền.
Kể từ khi được phát hiện, Obad đã được tin tặc cải tiến và có thể lây lan qua mạng Botnet di động, tin nhắn SMS hoặc một ứng dụng giả danh Google Play Store. Đây không chỉ là mã độc Android tinh vi mà còn là Trojan đầu tiên được phát tán qua mạng botnet di động được tạo ra bởi một mã độc khác.
Google đã vá lỗi, chặn Obad ở phiên bản Android 4.3. Nếu bạn đang sử dụng phiên bản Android thấp hơn, hãy sử dụng tính năng Hidden Service Admin Detector trong ứng dụng McAffee Security Innovations. Ngoài ra, bạn cũng có thể sử dụng ứng dụng Internet Security của Kaspersky Lab để chặn quá trình cài đặt của Obad.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo Android Authority
Các tin khác liên quan cùng chủ đề
- PlaceRaider - Virus mã độc siêu nguy hiểm trên điện thoại Android
- Trend Micro phát hiện Malware nguy hiểm giả mạo Google+ trên điện thoại Android
- Virus Trojan ZeuS lây nhiễm trên điện thoại di động Symbian, Android và Blackberry
- 10 Virus nguy hiểm nhất trên Mac OS của Apple
- CMC Mobile Security 2013 - Phần mềm diệt Virus cho ĐT Android có mặt trên Google Play
- Các loại virus đáng sợ nhất sẽ lây nhiễm mạnh trong năm 2013
- FBI cảnh báo nguy hiểm đối với người dùng điện thoại Android
- Top 10 phần mềm diệt virus miễn phí cho điện thoại trên Android Market
- Trojan bí mật trên tất cả các điện thoại thông minh Nokia, Android và BlackBerry
- Virus SMSZombie lây nhiễm trên điện thoại Android hoành hoành tại Trung Quốc
- Virus lây nhiễm trên máy tính giảm, Virus điện thoại gia tăng nhanh
- Virus lây nhiễm trên điện thoại Android bí mật gửi tin nhắn có tính phí
