Phát hiện trojan cực độc nhắm vào nền tảng Android

Hãng Kaspersky vừa cảnh báo tới người dùng một trojan có mức độ nguy hiểm và phức tạp nhất hiện nay nhằm vào các thiết bị chạy Android.

Theo đó, trojan có tên Backdoor.AndroidOS.Obad.a, được so sánh với những mã độc mạnh nhất trên Windows hiện nay. Khi thiết bị bị nhiễm, trojan sẽ tự động cài đặt ngầm và khó để loại bỏ nó. Nó không có một giao diện cụ thể và tự động tác động vào hệ thống mà không có cảnh báo cho người dùng.

Bên cạnh đó, Obad.a cũng đã được mã hóa và cần có kết nối Internet để có thể truyền mã độc. Sau khi cài đặt, nó ngay lập tức đạt luôn quyền quản trị thiết bị.

Theo các chuyên gia của Kaspersky cảnh báo, những thiết bị bị nhiễm trojan này sẽ tự động gửi tin nhắn bằng văn bản (SMS) đến một vài số điện thoại nhất định và những trả lời sẽ bị xóa, PING, đánh cắp tài khoản qua USSD, hoạt động như 1 proxy (tự động gửi dữ liệu thiết bị), kết nối đến một địa chỉ đã định sẵn, tự gửi danh sách ứng dụng đã cài đặt trên thiết bị nhiễm, gửi dữ liệu liên lạc của người dùng đến máy chủ, tự tải các chương trình độc hại và cài vào thiết bị, phát tán vi rút thông qua Bluetooth và cả việc nhận lệnh điều khiển thiết bị từ xa (Remote Shell).

Hiện tại, trojan đã được mã hóa nên quá trình phân tích vô cùng khó khăn. Mặc dù vậy, Kaspersky cũng trấn an rằng Obad.a chỉ bị nhiễm ở một lượng nhỏ thiết bị, chủ yếu là tại Nga và cũng đã cảnh báo lên Google nhằm ngăn chặn các ứng dụng độc hại chứa Obad.a lên Google Play.

Hiện chưa rõ cá nhân hay tổ chức nào đã viết và phát tán trojan này và mục đích của họ là gì.

Theo: TTCN

Bài viết liên quan