Mã độc Obad được vào danh sách Malware nguy hiểm nhất năm

Obad được phát hiện tron mùa hè này và trở thành một loại mã độc nguy hiểm. Tên kĩ thuật của loại Trojan này là Backdoor.AndroidOS.Obad. Nó có thể gửi tin nhắn SMS cũng như tải về các phần mềm độc hại khác. Loại Troijan này có thể lây lan qua Bluetooth.

Obad thậm chí có thể sử dụng một lỗ hổng chưa từng được biết tới ở thiết bị Android để trở thành Device Administrator rồi sau lại tự loại bỏ mình từ danh sách các ứng dụng.Điều này có nghĩa là, một khi tiết bị đã bị nhiễm Obad thì hầu như không có cách nào để loại bỏ Trojan này.

Các nhà bảo mật cũng gặp khó khăn trong việc xác định loại mã độc này bởi vì đoạn mã được làm lu mờ và được mã hóa. Các phần mềm độc hại được kiểm soát bởi một máy chủ từ xa , ra lệnh và kiểm soát máy chủ (C & C server), và địa chỉ của máy chủ là được mã hóa kép. Do đó, chúng có thể tránh được sự “truy đuổi” của các nhà anh ninh mạng.

Một khi thiết bị cài đặt một ứng dụng bị nhiễm Obad, nó sẽ chiếm Device Administrator.Như một lời cảnh báo cho những ai đang dùng những thiết bị Android đã được root, Obad sẽ cố giành quyền root và tăng khả năng gây hại của mình cho các thiết bị.

Sau khi chatting với server C&C, Obad sẽ truy cập vào danh bạ điện thoại và tự động gửi tin nhắn SMS. Bằng cách này, bọn tội phạm mạng sẽ nhận được một số tiền khá lớn.

Obad đã được các tội phạm mạng nâng cấp để tăng khả năng lây lan qua mạng botnet di động, tin nhắn SMS hoặc một ứng dụng giả Google Play Store. Không chỉ là một mã độc Android nguy hiểm, Obad còn được coi là Trojan đầu tiên có khả năng lây lan qua mạng botnet di động do một mã độc khác tạo nên.

Google chặn Obad ở phiên bản Android 4.3. Nếu người dùng đang không sử dụng piên bản Android 4.3 hay 4.4 thì hãy sử dụng Hidden Service Admin Detector của McAffee Security Innovations. Ngoài ra, bạn cũng có thể sử dụng Internet Security của Kaspersky Lab để chặn ngăn chạn Obad.

Long Nhãn
Androidauthority

BẠN SẼ QUAN TÂM

Phân biệt Malware, Virus và Trojan Horse

Phân biệt Malware, Virus và Trojan Horse

Công nghệ / Điện thoại 31-10-2016, 19:04

Hãy cùng tìm hiểu sự khác biệt của Malware, Virus và Trojan nhằm giúp thiết bị của bạn luôn ở trong tình trạng an toàn nhất nhé..
Xem thêm : Phân biệt Malware, Virus và Trojan Horse

Mã độc Android.ZBot có thể đánh cắp tài khoản ngân hàng trên điện thoại

Mã độc Android.ZBot có thể đánh cắp tài khoản ngân hàng trên điện thoại

Thủ thuật / Bảo mật 19-12-2015, 08:58

Tội phạm mạng có khả năng kiểm soát sự xuất hiện của form như vậy trên thiết bị của nạn nhân, 'gắn chặt' vào các ứng dụng bị tiêm nhiễm, tạo cho người dùng cảm giác chúng có thực và thuộc về các ứng dụng trên thiết bị. .
Xem thêm : Mã độc Android.ZBot có thể đánh cắp tài khoản ngân hàng trên điện thoại

Với smartphone Android, ứng dụng diệt virus có thực sự cần?

Với smartphone Android, ứng dụng diệt virus có thực sự cần?

Công nghệ / Điện thoại 3-01-2017, 14:14

Thế giới di động - Một sự thật cho thấy điện thoại Android rất dễ gặp vấn đề bảo mật và có nhiều nguy cơ bị mã độc, virus xâm nhập. Vậy thì chúng ta – những người....
Xem thêm : Với smartphone Android, ứng dụng diệt virus có thực sự cần?

Kasperskyn Lab vừa phát hiện loại mã độc  nguy hiểm chạy trên nền tảng Android

Kasperskyn Lab vừa phát hiện loại mã độc nguy hiểm chạy trên nền tảng Android

Công nghệ / Tin ICT 2-01-2018, 13:30

Loại trojan này dễ dàng phát tán qua các quảng cáo xuất hiện trên trình duyệt, từ chợ ứng dụng (apps store) do bên thứ 3 cung cấp hay qua tin nhắn SMS, có thể làm hỏng các thiết bị di động do tận dụng bộ vi xử lý (CPU) và pin quá mức để đào tiền ảo..
Xem thêm : Kasperskyn Lab vừa phát hiện loại mã độc nguy hiểm chạy trên nền tảng Android

Cảnh báo: Skype lại dính virus nghe lén người dùng

Cảnh báo: Skype lại dính virus nghe lén người dùng

Công nghệ 17-02-2016, 05:18

Sau đợt nhiễm quảng cáo độc hại chứa mã độc tống tiền, mới đây Skype bị phát hiện là đối mặt với nguy cơ chứa Trojan mang tên T9000..
Xem thêm : Cảnh báo: Skype lại dính virus nghe lén người dùng

Skype tiếp tục "dính" Trojan nghe lén

Skype tiếp tục "dính" Trojan nghe lén

Công nghệ 15-02-2016, 17:11

Sau khi nhiễm phải các đoạn quảng cáo độc có chứa ransomware, Skype lại tiếp tục trở thành mục tiêu tấn công của một loại Trojan có tên T9000..
Xem thêm : Skype tiếp tục "dính" Trojan nghe lén

Phát hiện malware mới đe dọa người dùng Android

Phát hiện malware mới đe dọa người dùng Android

Công nghệ / Thiết bị số 31-01-2017, 16:30

3 mẫu malware mới không chỉ spam người dùng bằng quảng cáo, mà thậm chí còn có khả năng mua ứng dụng và khóa thiết bị Android để đòi tiền chuộc..
Xem thêm : Phát hiện malware mới đe dọa người dùng Android

Tiết lộ lớn chưa từng có về chương trình hack của CIA

Tiết lộ lớn chưa từng có về chương trình hack của CIA

Công nghệ 10-03-2017, 15:00

Vault 7 là tiết lộ lớn nhất từ trước tới nay về hoạt động ngầm của CIA. Phần đầu của Vault 7 có tên Year Zero gồm hơn 8.700 tài liệu và tệp tin về mạng lưới an ninh cấp cao của Trung tâm Tình báo mạng CIA (CCI) đặt tại Langley, Virgina, Hoa Kỳ..
Xem thêm : Tiết lộ lớn chưa từng có về chương trình hack của CIA

ĐỪNG BỎ LỠ
menu
menu