Mã độc mới trên Android có thể chiếm quyền root smartphone

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi ToanDV, 30/10/21, 09:10 AM.

  1. ToanDV

    ToanDV Moderator Thành viên BQT

    Tham gia: 02/02/21, 09:02 AM
    Bài viết: 46
    Đã được thích: 8
    Điểm thành tích:
    8
    "AbstractEmu", một dòng mã độc mới được phát hiện, có khả năng root smartphone, chiếm quyền kiểm soát những smartphone bị ảnh hưởng đồng thời tránh được sự phát hiện.
    android-smartphone.png
    Mã độc sử dụng các công cụ kiểm tra chống mô phỏng và trừu tượng mã để tránh được việc khởi chạy khi đang bị phân tích. Đáng chú ý, đây là một chiến dịch quy mô toàn cầu, nhắm mục tiêu vào người dùng và lây nhiễm nhiều thiết bị nhất có thể.

    Lookout Threat Labs đã phát hiện tổng cộng 19 ứng dụng Android là những ứng dụng tiện ích và công cụ hệ thống như quản lý mật khẩu, quản lý tiền, trình khởi chạy app... và 7 trong số đó có chức năng root. Tuy vậy, mới chỉ có một ứng dụng là Lite Launcher trên Google Play bị gỡ xuống trước khi số lượt tải trạm mốc 10.000.

    "Mặc dù không nhiều nhưng mã độc có chức năng root rất nguy hiểm. Bằng phương thức root để chiếm quyền truy cập vào hệ điều hành Android, kẻ tấn công âm thầm tự cấp các quyền cho chính mình hoặc cài đặt phần mềm độc hại bổ sung. Các đặc quyền leo thang cũng cho phép mã độc truy cập các dữ liệu nhạy cảm trên những ứng dụng khác", các nhà nghiên cứu cho biết thêm.

    Chuỗi tấn công này cũng liên quan tới năm lần khai thác lỗi bảo mật Android cũ hơn là:
    Sau khi được cài đặt, chuỗi tấn công được thiết kế cho một trong năm mã khai thác của những lỗi Android cũ, cho phép chiếm được đặc quyền root và quyền điều khiển thiết bị, trích xuất dữ liệu nhạy cảm sau đó truyền dữ liệu đến máy chủ bị tấn công điều khiển từ xa.
    Tuy mục đích cuối cùng của cuộc tấn công vẫn chưa rõ ràng, nhưng root thiết bị Android hay bẻ khóa iOS vẫn luôn là những cách khai thác thiết bị di động mà tin tặc muốn thực hiện.



     
    Last edited by a moderator: 30/10/21, 09:10 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. DDos
  2. DDos
  3. DDos
  4. WhiteHat Team
  5. whf