Cách nào chống được mã độc xóa dữ liệu "dế" Android?

14:33, 17/02/2016
|

Mã độc mới có tên gọi Mazar BOT có thể lây nhiễm giữa các thiết bị chạy hệ điều hành Android đã được phát hiện. Mã độc này có khả năng chiếm quyền điều khiển và xóa toàn bộ dữ liệu của người dùng trên smartphone.

Theo các chuyên gia bảo mật, Mazar BOT mang nhiều tính năng ẩn nguy hiểm có thể giúp cho tin tặc biến smartphone của người dùng trở thành những chiếc máy tính ma (zombies) trong hệ thống botnet của tội phạm mạng. Mã độc Mazar BOT có thể chiếm quyền điểu khiển cao nhất và tự động xóa toàn bộ dữ liệu trên thiết bị.


Không như những mã độc Android khác chỉ thâm nhập vào thiết bị khi được người dùng cài đặt ứng dụng từ một nguồn bên thứ ba, Mazar BOT có thể tự lây lan thông qua các loại hình tin nhắn SMS (tin nhắn ký tự) và MMS (tin nhắn đa phương tiện) có chứa địa chỉ liên kết dẫn đến các file APK mang mã độc. Khi người dùng bấm chọn liên kết đó, thiết bị sẽ tự động tải về file APK và gợi ý người dùng cài đặt thêm một ứng dụng. Ứng dụng mới có tên là MMS Messaging sẽ yêu cầu người dùng trao quyền quản trị thiết bị cao nhất. Hầu hết người dùng sẽ làm theo yêu cầu trên vì không nghi ngờ một ứng dụng có tên gọi quá đơn giản như vậy.

Mã độc Mazar BOT có thể chiếm quyền điểu khiển cao nhất và tự động xóa toàn bộ dữ liệu trên thiết bị. Một khi chiếm được quyền kiểm soát thiết bị, Mazar BOT có thể thực hiện các hoạt động “mờ ám” như chiếm quyền boot để tồn tại trong thiết bị ngay cả khi thiết bị được khởi động lại, gửi và đọc tin nhắn SMS, thực hiện các cuộc gọi đến những người có trong danh bạ, đọc tình trạng của điện thoại, kiểm soát bàn phím người dùng, khống chế trình duyệt Chrome, tự động tùy chỉnh hệ thống thiết bị, kích hoạt chế độ ngủ đông (sleed mode) của thiết bị. Trong đó, tính năng tự động xóa dữ liệu trên thiết bị được xem là khủng khiếp nhất của mã độc này.

Không những vậy, Mazar BOT còn tải về và cài đặt trình duyệt nặc danh TOR mà không cần có sự cho phép của người dùng. Đây là trình duyệt vốn được giới tội phạm mạng sử dụng trong các hoạt động ngầm. Loại mã độc chết người này còn cài đặt một ứng dụng có tên gọi Polipo Proxy cho phép thiết lập một proxy trên thiết bị để tin tặc theo dõi lượng truy cập website của nạn nhân.

Những thao tác nguy hiểm mà Mazar BOT thực hiện sau khi tiếm quyền trên thiết bị Android:

+ Chiếm quyền boot để giúp mã độc được mở ngay khi khởi động lại thiết bị.

+ Gửi và đọc tin nhắn SMS

+ Thực hiện cuộc gọi trong danh bạ

+ Truy cập thông số điện thoại

+ Lây nhiễm qua trình duyệt Chrome

+ Thay đổi thiết lập điện thoại

+ Buộc điện thoại chuyển sang chế độ sleep

+ Truy cập Internet

+ Xóa toàn bộ dữ liệu lưu trữ trên thiết bị

+ Truy cập Internet nặc danh qua TOR

Bảo vệ thiết bị khỏi Mazar BOT như thế nào ?

+ Không bao giờ click vào những link trong tin nhắn SMS hoặc MMS của bạn

+ Vào Cài đặt => Bảo mật => OFF tính năng "Cho phép cài đặt các ứng dụng từ các nguồn khác ngoài Play Store”.

+ Cài đặt một phần mềm diệt virus

+ Tránh sử dụng các điểm truy cập Wi-Fi không đáng tin cậy, đồng thời tắt Wi-Fi khi ngừng sử dụng.


Ý kiến bạn đọc