t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Mã độc mới trên Android có thể chiếm quyền root smartphone
"AbstractEmu", một dòng mã độc mới được phát hiện, có khả năng root smartphone, chiếm quyền kiểm soát những smartphone bị ảnh hưởng đồng thời tránh được sự phát hiện.
Mã độc sử dụng các công cụ kiểm tra chống mô phỏng và trừu tượng mã để tránh được việc khởi chạy khi đang bị phân tích. Đáng chú ý, đây là một chiến dịch quy mô toàn cầu, nhắm mục tiêu vào người dùng và lây nhiễm nhiều thiết bị nhất có thể.
Lookout Threat Labs đã phát hiện tổng cộng 19 ứng dụng Android là những ứng dụng tiện ích và công cụ hệ thống như quản lý mật khẩu, quản lý tiền, trình khởi chạy app... và 7 trong số đó có chức năng root. Tuy vậy, mới chỉ có một ứng dụng là Lite Launcher trên Google Play bị gỡ xuống trước khi số lượt tải trạm mốc 10.000.
"Mặc dù không nhiều nhưng mã độc có chức năng root rất nguy hiểm. Bằng phương thức root để chiếm quyền truy cập vào hệ điều hành Android, kẻ tấn công âm thầm tự cấp các quyền cho chính mình hoặc cài đặt phần mềm độc hại bổ sung. Các đặc quyền leo thang cũng cho phép mã độc truy cập các dữ liệu nhạy cảm trên những ứng dụng khác", các nhà nghiên cứu cho biết thêm.
Chuỗi tấn công này cũng liên quan tới năm lần khai thác lỗi bảo mật Android cũ hơn là:
Sau khi được cài đặt, chuỗi tấn công được thiết kế cho một trong năm mã khai thác của những lỗi Android cũ, cho phép chiếm được đặc quyền root và quyền điều khiển thiết bị, trích xuất dữ liệu nhạy cảm sau đó truyền dữ liệu đến máy chủ bị tấn công điều khiển từ xa.
Lookout Threat Labs đã phát hiện tổng cộng 19 ứng dụng Android là những ứng dụng tiện ích và công cụ hệ thống như quản lý mật khẩu, quản lý tiền, trình khởi chạy app... và 7 trong số đó có chức năng root. Tuy vậy, mới chỉ có một ứng dụng là Lite Launcher trên Google Play bị gỡ xuống trước khi số lượt tải trạm mốc 10.000.
"Mặc dù không nhiều nhưng mã độc có chức năng root rất nguy hiểm. Bằng phương thức root để chiếm quyền truy cập vào hệ điều hành Android, kẻ tấn công âm thầm tự cấp các quyền cho chính mình hoặc cài đặt phần mềm độc hại bổ sung. Các đặc quyền leo thang cũng cho phép mã độc truy cập các dữ liệu nhạy cảm trên những ứng dụng khác", các nhà nghiên cứu cho biết thêm.
Chuỗi tấn công này cũng liên quan tới năm lần khai thác lỗi bảo mật Android cũ hơn là:
Sau khi được cài đặt, chuỗi tấn công được thiết kế cho một trong năm mã khai thác của những lỗi Android cũ, cho phép chiếm được đặc quyền root và quyền điều khiển thiết bị, trích xuất dữ liệu nhạy cảm sau đó truyền dữ liệu đến máy chủ bị tấn công điều khiển từ xa.
- CVE-2015-3636 (PongPongRoot)
- CVE-2015-1805 (iovyroot)
- CVE-2019-2215 (Qu1ckr00t)
- CVE-2020-0041
- CVE-2020-0069
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: