Gần đây, Việt Nam nằm trong danh sách những quốc gia bị ảnh hưởng nặng nề nhất của một loại malware mới đã tấn công 10 triệu thiết bị Android có nguồn gốc từ Trung Quốc. Loại malware này đã khiến hơn 100.000 thiết bị tại Việt Nam bị nghi nhiễm. Nếu bạn đang băn khoăn không biết liệu mình có phải một trong số những nạn nhân của HummingBad, hãy tham khảo ngay bài viết dưới đây.

Ngày hôm qua, báo chí quốc tế đã rầm rộ đưa tin về một loại malware mới xuất phát từ Trung quốc có tên gọi HummingBad. Việt Nam nằm trong số 20 quốc gia bị ảnh hưởng nhiều nhất của loại malware này với hơn 100.000 thiết bị nghi nhiễm.

Báo cáo cũng cho biết, HummingBad bắt đầu bằng hình thức tấn công “drive-by download”, tại đó malware được đẩy về thiết bị khi người sử dụng truy cập vào một trang nhiễm mã độc, và thường là những trang có nội dung người lớn.

HummingBad sử dụng một chuỗi tấn công tinh vi và nhiều bước với 2 thành phần chính. Thành phần đầu tiên sẽ truy cập vào phần root của thiết bị với một rootkit có khả năng khai thác nhiều lỗ hổng. Nếu thành công, kẻ tấn công sẽ có khả năng truy cập vào toàn bộ thiết bị. Nếu việc root thiết bị không thành công, thành phần thứ 2 sẽ sử dụng một thông báo cập nhật hệ thống giả mạo, lừa người sử dụng trao cho HummingBad quyền truy cập vào hệ thống.

Dù việc root hệ thống có thành công hay không, HummingBad sẽ tải về số ứng dụng lừa đảo nhiều nhất có thể. Các ứng dụng độc hại này được tạo ra với sự kết hợp của 6 thành phần độc hại và sẽ được điều chỉnh đôi chút tùy theo chức năng. Trong một vài trường hợp, các thành phần độc hại này sẽ được tải về thiết bị một cách tự động sau khi ứng dụng nhiễm mã độc đã được cài đặt.

Khi được cài đặt xong, mã độc sẽ mở ra hàng loạt các banner quảng cáo trên thiết bị của người sử dụng. Khi click vào nút “đóng”(close), người dùng thực ra đã bị coi là click vào quảng cáo. Các banner quảng cáo không thể được đóng trước khi click vào banner quảng cáo.

Nếu ứng dụng bạn đã cài đặt phát hiện ra các HummingBad, rất tiếc là chẳng còn cách nào khác, bạn buộc phải factory reset máy. Mặc dù cách này gây tổn thất khá lớn, nhưng đó là cách duy nhất để không khiến cho những dữ liệu của bạn gặp nguy hiểm. Sau khi loại bỏ được những phần mềm độc hại, đã đến lúc bạn thay đổi thói quen tải của bản thân. Nếu bạn tải một ứng dụng từ những nguồn không tin cậy trong một vài tuần trở lại đây, rất có thể bạn đã vô tình cài tự cài vào máy một HummingBad. Từ lần sau, hãy chỉ tải các phần mềm tại Google Play mà thôi.
Trong báo cáo an ninh, công ty CheckPoint còn nhận định rằng “xu hướng nguy hiểm này sẽ leo thang khi những nhóm hacker khác học theo Yingmob (nhóm tạo ra HummingBad) và tìm được những cách mới để tung ra những cuộc tấn công quy mô lớn hơn và tinh vi hơn trong tương lai”.