Mã độc Agent Smith đang đe dọa 25 triệu máy Android

Nga Bùi

Hôm qua, ngày 10/7, các cơ quan an ninh mạng đã đưa ra cảnh báo về một phần mềm độc hại có tên gọi Agent Smith đang khiến khoảng 25 triệu điện thoại Android bị ảnh hưởng.

Phần mềm độc hại này có thể tận dụng các điểm yếu của hệ điều hành Android để mở cuộc tấn công. Sau khi vào máy, nó sẽ sử dụng các phiên bản độc hại cài sẵn quảng cáo để thay thế các ứng dụng như Whatsapp.

Phần mềm độc hại

Agent Smith lây lan qua cửa hàng ứng dụng của bên thứ ba 9apps.com, thuộc sở hữu của tập đoàn Alibaba (Trung Quốc), chứ không phải từ Google Play. Hầu hết nạn nhân của phần mềm độc hại này đều nằm ở Ấn Độ với 15 triệu máy bị ảnh hưởng. Ở Mỹ cũng có tới 300.000 smartphone Android bị nhiễm và ở Anh là 137.000 máy.

Theo các nhà nghiên cứu bảo mật, không thể kiểm soát được khả năng gây hại của Agent Smith do nó chạy ngầm và không xuất hiện trên giao diện điện thoại.

Phần mềm độc hại tấn công smartphone Android

Một cuộc tấn công điển hình hoạt động như sau: Khi người dùng vô tình tải xuống và cài đặt một ứng dụng có chứa virus, có thể là tiện ích chỉnh sửa ảnh, trò chơi hoặc ứng dụng người lớn. Ứng dụng này sẽ âm thầm cài phần mềm độc hại, sau đó chúng được ngụy trang thành một công cụ cập nhật chính thức của Google. Rất khó để người dùng phát hiện ra điều bất thường bởi không hề có biểu tượng nào xuất hiện trên giao diện Android. Các ứng dụng giả mạo sau đó sẽ thay thế các ứng dụng hợp pháp để hacker phát tán quảng cáo. Khi người dùng lỡ tay ấn vào quảng cáo, tin tặc sẽ nhận được tiền.

Công ty bảo mật Check Point của Israel cho rằng, Agent Smith do một công ty Trung Quốc giấu tên có trụ sở tại Quảng Châu phát triển nhằm giúp các nhà phát triển ứng dụng Android ở đất nước này quảng bá sản phẩm của họ trên các nền tảng ở nước ngoài.

Agent Smith do một công ty Trung Quốc giấu tên có trụ sở tại Quảng Châu phát triển

Các nhà nghiên cứu đã cảnh báo Google, Alibaba và các cơ quan có liên quan nhưng vẫn chưa nhận được phản hồi nào.

Cách phát hiện mã độc Agent Smith

Aviran Hazum, trưởng bộ phận phân tích và phản hồi của Check Point cho biết, người dùng Android nếu phát hiện quảng cáo xuất hiện vào những thời điểm lạ, ví dụ như khi mở WhatsApp, hãy cẩn thận và thực hiện những thao tác dưới đây:

Truy cập vào phần cài đặt -> Chọn Ứng dụng và thông báo -> vào Danh sách thông tin ứng dụng và kiểm tra. Nếu có sự xuất hiện của các ứng dụng đáng ngờ có tên như Google Installer cho U, Google Powers, Google Updater và Google Installer, hãy gỡ cài đặt ngay.