Một trojan mới cho Android vừa được phát hiện cư trú trong bộ nhớ của các thiết bị bị nhiễm và sẽ được kích hoạt khi chạy hệ điều hành.
Điểm nguy hiểm của loại trojan này là ngay cả khi một số nguy cơ được gỡ bỏ thành công nhưng vẫn còn một phần nhỏ còn sót lại trong vùng bảo vệ của bộ nhớ thì chúng vẫn tiếp tục tái lây nhiễm vào hệ thống khi khởi động lại thết bị.
Công ty bảo mật của Nga, Doctor Web gọi mối nguy cơ này là "Android.Oldboot.1". Theo công ty đây là loại bootkit được tìm thấy trên các thiết bị Android. Bootkit là một biến thể của rootkit có thể lây nhiễm vào mã khởi động của các thiết bị để tấn công, thậm chí những hệ thống đã được mã hóa đầy đủ cũng không còn an toàn với loại bootkit này.
Theo báo cáo của Doctor Web, Android.Oldboot.1 đã được phát hiện trên khoảng 350.000 thiết bị chạy Android khắp nơi trên thế giới như Tây Ban Nha, Ý, Đức, Nga, Brazil, Mỹ và một số nước Đông Nam Á. Tuy nhiên có đến 92% số này đến từ Trung Quốc.
Trojan Android.Oldboot sẽ được cài đặt như một ứng dụng điển hình và từ đó chúng có khả năng sử dụng thư viện libgooglekernel.so để kết nối với một máy chủ từ xa và nhận lệnh khác nhau mà đáng chú ý nhất là các lệnh yêu cầu để tải về, cài đặt hoặc gỡ bỏ một số các ứng dụng.
Điều này cho thấy hiện tại các phần mềm độc hại không chỉ được lây lan bởi những con đường đơn giản như duyệt Web, mở file đính kèm hoặc thậm chí là tải về một file đáng ngờ nữa.
Tuy nhiên, Doctor Web cũng khuyên người dùng không nên quá lo lắng vì nếu không mua những thiết bị không rõ nguồn gốc từ Trung Quốc thì khả năng bị nhiễm trojan này là khá thấp.
Theo The Next Web
Bình luận