Malware mới này có thể chiếm quyền root của smartphone Android

Mới đây, các nhà nghiên cứu bảo mật tại Lookout Threat Labs đã phát hiện ra một loại malware mới có khả năng chiếm quyền root của thiết bị Android. Được đặt tên là "AbstractEmu", malware mới này có các kỹ thuật lẩn tránh để đảm bảo rằng không bị phát hiện.

Đáng chú ý hơn là nó được thiết lập để triển khai một chiến dịch toàn cầu, lây nhiễm trên càng nhiều thiết bị Android càng tốt.

Lookout Threat Labs cho biết họ đã tìm thấy tổng cộng 19 ứng dụng Android được dùng để phát tán "AbstractEmu". Các ứng dụng này giả dạng ứng dụng tiện ích và công cụ hệ thống như trình quản lý mật khẩu, trình quản lý chi tiêu, ứng dụng thay đổi giao diện, ứng dụng tiết kiệm dữ liệu...

7 trong số 19 ứng dụng này có chức năng truy cập root. Một trong số đó là Lite Launcher đã tìm được đường len lỏi vào Google Play Store và lừa được hơn 10.000 người dùng tải về trước khi bị xóa. Các ứng dụng khác thì tìm cách phát tán qua những cửa hàng ứng dụng của bên thứ ba như Amazon Appstore và Samsung Galaxy Store hoặc các trang cung cấp file APK như Aptoide và APKPure.

Các malware chiếm quyền root khá hiếm gặp nhưng rất nguy hiểm. Chiếm được quyền root của thiết bị Android, kẻ tấn công có thể âm thầm cấp quyền truy cập cao nhất cho chúng và cài đặt thêm các mã độc khác. Đương nhiên, quyền root cũng cho phép kẻ tấn công truy cập vào những dữ liệu nhạy cảm của người dùng.

Không dừng lại ở đó, sau khi lây nhiễm "AbstractEmu" còn khởi động một chuỗi tấn công để khai thác các lỗ hổng bảo mật khác của Android như:

• CVE-2015-3636 (PongPongRoot)
• CVE-2015-1805 (iovyroot)
• CVE-2019-2215 (Qu1ckr00t)
• CVE-2020-0041
• CVE-2020-0069

Lookout Threat Labs kết luận nhóm tội phạm đứng đằng sau "AbstractEmu" có nguồn lực rất mạnh và chúng thực hiện chiến dịch này vì tiền. Hiện tại, người dùng thiết bị Android tại Mỹ đang bị ảnh hưởng nhiều nhất bởi "AbstractEmu".