Hôm nay,  

Trojan Dvmap Có Khả Năng Kiểm Soát Thiết Bị Android

6/13/201700:00:00(View: 3152)

blank
blankKhoảng giữa tháng 06/2017, hãng bảo mật Kaspersky Lab cho biết đã phát hiện ra một loại trojan mới đang được phát tán thông qua Google Play. Theo đó, trojan Dvmap không chỉ có khả năng nhận quyền truy cập root trên một smartphone Android, mà còn có thể kiểm soát thiết bị bằng cách chèn mã độc hại vào thư viện hệ thống. Nếu thành công, nó có thể xóa quyền truy cập root, giúp tránh bị phát hiện.

Kaspersky Lab cho biết, trojan Dvmap được tải xuống từ Google Play hơn 50,000 lần kể từ tháng 03/2017. Kaspersky Lab cũng đã gửi thông tin về Trojan Dvmap tới Google, hiện nó đã được gỡ bỏ khỏi Google Play. Theo các chuyên gia Kaspersky Lab, Dvmap được phát tán như một trò chơi thông qua cửa hàng Google Play. Để vượt qua kiểm tra an ninh của Google Play, người tạo phần mềm độc hại đã tải ứng dụng sạch lên vào khoảng cuối tháng 03/2017; sau đó cập nhật phiên bản có mã độc trong một khoảng thời gian ngắn trước khi tải một phiên bản sạch khác. Trong khoảng 4 tuần, họ đã làm như vậy ít nhất 5 lần.

Về cách thức tấn công, Dvmap sẽ tự cài đặt vào một thiết bị nạn nhân theo 2 giai đoạn. Trong giai đoạn đầu, phần mềm độc hại cố gắng giành quyền root trên thiết bị. Nếu thành công, nó sẽ cài đặt một số công cụ, một số trong đó có một số nhận xét bằng tiếng Trung Quốc. Một trong số đó là một ứng dụng “com.qualcmm.timeservices”, kết nối Trojan với máy chủ C&C. Tuy nhiên, trong giai đoạn điều tra malware đã không nhận được bất kỳ lệnh nào để đáp lại.

Sang giai đoạn chính của sự lây nhiễm, trojan sẽ khởi chạy một tập tin, kiểm tra phiên bản Android được cài đặt và quyết định thư viện nào để đưa mã vào. Sau đó, nó sẽ ghi đè lên mã hiện có với mã độc hại, có thể làm cho thiết bị bị nhiễm hoàn toàn hư hỏng. Các thư viện hệ thống mới được vá thực hiện một module độc hại, có thể tắt tính năng “VerifyApps”. Sau đó, thiết bị sẽ chuyển sang cài đặt “Nguồn không xác định”, cho phép cài đặt ứng dụng từ mọi nơi chứ không chỉ từ Google Play. Đây có thể là các ứng dụng quảng cáo độc hại hoặc không mong muốn.


Kaspersky Lab cảnh báo, khả năng chèn mã độc là một mối nguy hiểm mới của phần mềm độc hại trên di động. Vì cách tiếp cận dạng này có thể được sử dụng để thực hiện các module độc hại ngay cả khi đã truy cập root, bất kỳ giải pháp bảo mật và ứng dụng ngân hàng nào với các tính năng nhận diện root được cài đặt sau khi lây nhiễm sẽ không phát hiện ra phần mềm độc hại.

Tuy nhiên, việc thay đổi thư viện hệ thống là một quá trình rủi ro mà không đạt được mục đích. Các nhà nghiên cứu nhận thấy phần mềm độc hại của Dvmap theo dõi và báo cáo mọi hành động của nó tới máy chủ C&C, dù máy chủ C&C không trả lời với các hướng dẫn cụ thể. Roman Unuchek, chuyên gia phân tích phần mềm độc hại cao cấp của Kaspersky Lab nhận định, Dvmap Trojan đánh dấu một sự phát triển nguy hiểm mới trong phần mềm độc hại Android, với mã độc tấn công vào các thư viện hệ thống nơi rất khó phát hiện và gỡ bỏ. Những người dùng không có bảo mật để ngăn chặn các mối đe dọa trước khi mã độc tiến hành phá hoại sẽ rất dễ trở thành nạn nhân.

Kaspersky Lab khuyến cáo, người dùng có khả năng bị nhiễm Dvmap nên sao lưu tất cả dữ liệu của họ và thực hiện thiết lập lại dữ liệu ban đầu. Người dùng cũng nên cài đặt một ứng dụng bảo mật đáng tin cậy trên thiết bị. Đồng thời, trước khi tải xuống bất kỳ ứng dụng nào, người dùng cần luôn kiểm tra xem ứng dụng có được tạo ra bởi một nhà phát triển có uy tín để giữ cho hệ điều hành và phần mềm ứng dụng luôn được cập nhật; nên từ chối tải xuống bất cứ điều gì mà cảm thấy nghi ngờ, không tin cậy hoặc có nguồn gốc không thể được xác minh.

Theo: Nguoivietphone.com

Send comment
Vui lòng nhập tiếng Việt có dấu.Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Your Name
Your email address
)
Một thanh niên tại tỉnh Nghệ An đã bị bắt giam cì tội “phát tán tài liệu nhằm chống nhà nước,”
Chuyện người dân bị bắt vào đồn công an và rồi chết trong đó vẫn tiếp tục diễn ra tại VN qua việc tài xế Đăng Thanh Tùng vừa chết trong đồn công an tỉnh Hà Nam hôm 21 tháng 11
Để tặng thầy, cô nhân ngày Nhà giáo Việt Nam 20/11, nhiều học sinh, sinh viên đã chọn mua dụng cụ, vật liệu về xếp hoa hay cắt giấy làm thiệp thay vì ra tiệm mua món quà gói sẵn, theo báo
Tại Sài Gòn, dù gần cả tháng nữa mới đến ngày 24/12 nhưng nhiều trung tâm thương mại, nhà sách, cửa hàng, điểm bán đồ trang trí Giáng sinh đã bắt đầu nhộn nhịp khách tham quan, mua sắm
Westminster (Bình Sa)- - Tại hội trường Nhật Báo Việt Báo vào lúc 4 giờ chiều Thứ Năm ngày 21 tháng 11 năm 2019, Hội Đồng Quản Trị Trung Tâm Văn Hóa Phật Giáo Chùa Bảo Quang đã tổ chức buổi họp báo để tường trình về hiện tình sinh hoạt của Chùa Bảo Quang.
Quận Cam, California, Ngày 14 tháng 11 năm 2019. Sau thời gian dài chờ đợi, Chương trình WIC ra mắt thẻ California wic va nhan su cong bo tu Giám sát viên Andrew Do Quận tu OC Board of Supersisor.
Fountain Valley (Bình Sa) Tại Saigon Performing Arts Center vào ngày Chủ Nhật 17 tháng 11 năm 2019 Nghệ Sĩ Đỗ Thanh đã cho trình diễn Bi Hài Trường Kịch “Cay Đắng Mùi Đời” trong hai xuất trình diễn hơn một ngàn đồng hương tham dự .
LOUISIANA -- Một người đàn ông Việt Nam tại thành phố Terrytown thuộc tiểu bang Louisiana đã bị đâm chết bằng một cái giáo (thương) trong cuộc tấn công bạo động bởi người con trai vị thành niên của ông hôm Thứ Tư đã được xác nhận bởi Văn Phòng Nhân Viên Điều Tra Jefferson Parish là ông Tuan H. Nguyen, 50 tuổi
FORT WORTH, TEXAS -- Sau khi một người đàn ông tại thành phố Fort Worth nói rằng ông đã mất nhà bởi vì ông đã ký giấy giao nhà mà không biết, một gia đình khác cho biết họ sắm chút nữa là lâm vào tình cảnh vị lừa gạt giống như thế vì một giấy trao chủ quyền cho cùng một cặp vợ chồng.
Gà tây, các món ăn phụ hoặc bánh, hầu như mọi thứ đều có công thức tuyệt vời vào Lễ Tạ Ơn. Nhưng, công thức cho thảm họa thì sao?
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.