Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Hàng triệu di động Android nhiễm trojan Hummer
Một trojan Android có tên là Hummer đã lây nhiễm hàng triệu smartphone và các chuyên gia tin rằng mã độc này có thể đã giúp tội phạm mạng kiếm được một khoản tiền đáng kể.
Các chuyên gia của Cheetah đã theo dõi hoạt động của dòng mã độc này từ tháng 8 năm 2014, nhưng số lượng máy bị nhiễm không đáng kể cho tới giữa năm 2015. Con số này bùng phát trong năm 2016 khi có tới 1,2 triệu thiết bị lây nhiễm trong 1 ngày.
Hummer lây nhiễm smartphone Android trên toàn thế giới, đặc biệt là ở Ấn độ, Indonesia, Thụy Điển, Trung Quốc, Mexico, Philippines, Nga, Malaysia, Thái Lan và Việt Nam. Dữ liệu từ Cheetah cho thấy Hummer đã trở thành mẫu trojan Android có số lượng máy bị nhiễm cao nhất thế giới.
Các chuyên gia ước tính tội phạm mạng kiếm được 0,5USD cho mỗi lây nhiễm và trung bình một ngày kiếm được hơn 500.000USD.
Một khi đã lây nhiễm lên thiết bị, Hummer cố gắng root máy để chiếm quyền quản trị hệ thống. Trong mẫu mới nhất của Hummer có chứa tới 18 phương pháp root máy khác nhau. Mã độc này thực hiện root máy nhằm chắc chắn rằng nó không thể bị gỡ bỏ một cách dễ dàng bởi một giải pháp an ninh hay thậm chí là việc reset thiết bị.
Hummer thường xuyên hiển thị quảng cáo và cài đặt phần mềm độc hại hoặc không mong muốn. Mã độc này cũng sử dụng một lượng lớn lưu lượng mạng và trở thành vấn đề lớn với người sử dụng có lưu lượng mạng hạn chế. Các chuyên gia nghiên cứu xác định Hummer tải về hơn 200 ứng dụng APK và sử dụng hết 2GB lưu lượng mạng chỉ trong vài giờ.
Những kẻ tấn công điều khiển và cập nhật mã độc bằng việc sử dụng 12 tên miền máy chủ điều khiển có liên kết tới một địa chỉ email tại Trung Quốc.
“Thông qua phân tích mã của Hummer được upload lên một nền tảng mã nguồn mở do một thành viên bất cẩn thuộc nhóm hacker đứng sau Hummer, các chuyên gia tin rằng dòng mã độc này có nguồn gốc từ ngành công nghiệp Internet ngầm của Trung Quốc” Cheetah cho biết.
Các chuyên gia của Cheetah đã theo dõi hoạt động của dòng mã độc này từ tháng 8 năm 2014, nhưng số lượng máy bị nhiễm không đáng kể cho tới giữa năm 2015. Con số này bùng phát trong năm 2016 khi có tới 1,2 triệu thiết bị lây nhiễm trong 1 ngày.
Hummer lây nhiễm smartphone Android trên toàn thế giới, đặc biệt là ở Ấn độ, Indonesia, Thụy Điển, Trung Quốc, Mexico, Philippines, Nga, Malaysia, Thái Lan và Việt Nam. Dữ liệu từ Cheetah cho thấy Hummer đã trở thành mẫu trojan Android có số lượng máy bị nhiễm cao nhất thế giới.
Các chuyên gia ước tính tội phạm mạng kiếm được 0,5USD cho mỗi lây nhiễm và trung bình một ngày kiếm được hơn 500.000USD.
Một khi đã lây nhiễm lên thiết bị, Hummer cố gắng root máy để chiếm quyền quản trị hệ thống. Trong mẫu mới nhất của Hummer có chứa tới 18 phương pháp root máy khác nhau. Mã độc này thực hiện root máy nhằm chắc chắn rằng nó không thể bị gỡ bỏ một cách dễ dàng bởi một giải pháp an ninh hay thậm chí là việc reset thiết bị.
Hummer thường xuyên hiển thị quảng cáo và cài đặt phần mềm độc hại hoặc không mong muốn. Mã độc này cũng sử dụng một lượng lớn lưu lượng mạng và trở thành vấn đề lớn với người sử dụng có lưu lượng mạng hạn chế. Các chuyên gia nghiên cứu xác định Hummer tải về hơn 200 ứng dụng APK và sử dụng hết 2GB lưu lượng mạng chỉ trong vài giờ.
Những kẻ tấn công điều khiển và cập nhật mã độc bằng việc sử dụng 12 tên miền máy chủ điều khiển có liên kết tới một địa chỉ email tại Trung Quốc.
“Thông qua phân tích mã của Hummer được upload lên một nền tảng mã nguồn mở do một thành viên bất cẩn thuộc nhóm hacker đứng sau Hummer, các chuyên gia tin rằng dòng mã độc này có nguồn gốc từ ngành công nghiệp Internet ngầm của Trung Quốc” Cheetah cho biết.
Nguồn: SecurityWeek
Chỉnh sửa lần cuối bởi người điều hành: