Hàng chục triệu smartphone Android bị nhiễm mã độc từ kho ứng dụng của Trung Quốc

Các chuyên gia của hãng nghiên cứu bảo mật Check Point vừa phát hiện một loại mã độc mới lây nhiễm trên nền tảng Android và đặt cho tên gọi “Agent Smith”, theo tên gọi của nhân vật “Đặc vụ Smith” trong bộ phim nổi tiếng “Ma trận” vì cách thức mà loại mã độc này sử dụng để tấn công vào các thiết bị di động và cách nó tránh bị phát hiện.

Ước tính 25 triệu smartphone trên toàn cầu đang bị lây nhiễm loại mã độc này, phần lớn trong đó là người dùng tại Ấn Độ. Sở dĩ Ấn Độ là quốc gia có lượng thiết bị lây nhiễm mã độc Agent Smith nhiều vì loại mã độc này được phát tán thông qua kho ứng dụng 9Apps, là kho ứng dụng mà nhiều người dùng tại Ấn Độ đang sử dụng.

Bản đồ các quốc gia có thiết bị lây nhiễm mã độc Agent Smith, trong đó có Việt Nam

9Apps là kho ứng dụng di động của hãng thương mại điện tử Alibaba (Trung Quốc), cho phép các nhà phát triển ứng dụng Android có thể chia sẻ ứng dụng của mình đến người dùng. Khác với kho ứng dụng Google Play, 9Apps thường không kiểm soát kỹ các ứng dụng được chia sẻ lên đây nên tin tặc đã chia sẻ các ứng dụng có chứa mã độc lên 9Apps để phát tán đến người dùng. Khi người dùng cài đặt các ứng dụng có chứa mã độc Agent Smith, loại mã độc này sẽ giả danh một ứng dụng liên quan đến Google, có tên gọi “Google Updater” và bắt đầu quá trình tấn công các ứng dụng khác trên smartphone để thay thế mã của mình vào các ứng dụng đó.

Check Point cho biết loại mã độc này sẽ không lấy cắp dữ liệu cá nhân của người dùng, mà thay vào đó nó sẽ tấn công vào các ứng dụng hiện có trên smartphone để buộc hiển thị các nội dung quảng cáo nhằm giúp tin tặc có thể lấy tiền từ các nhà cung cấp quảng cáo.

Agent Smith sẽ tấn công vào các ứng dụng phổ biến và nhiều người sử dụng như WhatsApp, Opera Mini hoặc Flipart... sau đó thay thế một phần mã nguồn của các ứng dụng bằng mã của chúng và ngăn không cho các ứng dụng này được cập nhật lên phiên bản mới.

Các chuyên gia bảo mật của 9Apps cho biết có những dấu hiệu cho thấy một công ty tại Trung Quốc là thủ phạm đứng sau loại mã độc Agent Smith.

Ngoài 9Apps, các tin tặc cũng đã cố gắng phát tán loại mã độc này thông qua kho ứng dụng Google Play của Google dưới dạng các ứng dụng giả mạo. Check Point cho biết đã phát hiện được 11 ứng dụng trên Google Play có chứa mã độc Agent Smith, tuy nhiên các ứng dụng này sau đó đều đã bị Google xóa bỏ khỏi kho ứng dụng của mình.

Hiện Alibaba chưa đưa ra bình luận nào về việc kho ứng dụng do mình quản lý đang bị lợi dụng để phát tán mã độc.

Aviran Hazum, trưởng bộ phận phân tích của Check Point cho biết nếu người dùng Android phát hiện các quảng cáo lạ thường xuyên xuất hiện trên smartphone của mình, như quảng cáo bất ngờ hiện ra trên màn hình chính hoặc khi kích hoạt một ứng dụng nào đó... thì rất có thể smartphone đã bị nhiễm mã độc Agent Smith, điều cần làm là người dùng truy cập vào danh sách ứng dụng đã cài đặt trên smartphone, tìm các ứng dụng có tên đáng ngờ như Google Updater, Google Installer for U, Google Installer hay Google Powers... rồi gỡ bỏ các ứng dụng này ra khỏi smartphone của mình.

Ngoài ra các chuyên gia bảo mật cũng khuyên người dùng Android chỉ nền cài đặt các ứng dụng từ kho ứng dụng đáng tin cậy để tránh bị lây nhiễm mã độc lên thiết bị.