Xuất hiện phần mềm quảng cáo mang mã độc mới trên Android



Người dùng smartphone Android nên cảnh giác trước các ứng dụng lạ vì Arstechnical vừa thông báo về một adware (phần mềm quảng cáo độc) mới vẫn sẽ cài đặt vào máy bạn ngay cả khi bạn không cho phép.


Cách đây 2 tuần, trang Arstechnical đã đưa ra thông báo về việc một adware mới trên Android không cho phép bạn gỡ chúng khỏi thiết bị của mình. Đến nay, thêm một adware khác thậm chí còn nguy hiểm hơn nhiều xuất hiện, được biết loại adware này vẫn sẽ cài đặt vào máy bạn ngay cả khi bạn không cho phép.


Các vụ đánh cắp dữ liệu hay thu lợi bất chính bằng cách cài quảng cáo rác vào máy người dùng Android đã xuất hiện lâu nay. Nhưng hầu hết các loại trojan độc hại hay adware đều cần tới 1 phút sơ ý của người dùng để có thể cài đặt trên thiết bị của họ. Hầu hết các loại mã độc này đều “giả dạng” một ứng dụng nổi tiếng nào đó và trở thành cạm bẫy với người dùng di động.

Với phiên bản Android mới, các đối tượng bị “tình nghi” sẽ cần tới được cấp phép thêm một bước nữa thông qua Accessibility Service trên Android. Thiết lập này được tạo ra để người dùng theo dõi và kiểm soát một số ứng dụng đòi hỏi các quyền đặc biệt. Tuy vậy, một ứng dụng có tên “Shedun” đã đánh lừa người dùng bằng cách tạo ra chỉ dẫn ảo, để họ kích hoạt Accessibility Service.
Khi đã vượt qua được bức tường cuối cùng, ứng dụng này sẽ liên tiếp hiển thị quảng cáo trên thiết bị của bạn, và bạn chẳng thể kiếm soát nổi.
Tới lúc này, không hề thông qua bất cứ lỗ hổng bảo mật nào của Android, mã độc có thể dễ dàng chiếm được quyền sử dụng các điểm cảm ứng trên màn hình, và chấp nhận mọi yêu cầu của các adware khác được cài vào sau đó. Hãy theo dõi video dưới đây, để xem adware mới này nguy hiểm tới chừng nào.

Cách làm này cho thấy những người tạo ra Shedun đã sáng tạo và khéo léo hơn rất nhiêu khi sử dụng Accessibility Service để đưa ứng dụng xấu vào thiết bị của bạn. Chưa hề có biết pháp hiệu quả nào để giải quyết tình trạng này, bởi thế, cách phòng tránh tốt nhất là sự tỉnh táo của người dùng Android trước các ứng dụng lạ, không rõ nguồn gốc. Còn nếu bạn không may dính phải Shendun, hãy rà soát lại Accessibility Service của mình, đồng thời giải quyết hết những mã độc bị cài vào bởi Shedun.


Theo GenK