Một khi đã nhiễm, rất khó có thể thoát khỏi malware này, còn các chuyên gia phải thốt lên “tôi chưa từng thấy thứ gì như nó.”
Người ta vừa tìm thấy một malware cực kỳ “độc hại” trên Android, với khả năng thực hiện những hành vi ghê tởm mà cả virus máy tính cũng phải khâm phục. Nó sẽ đổ lên màn hình hàng trăm quảng cáo không ngừng nghỉ, có thể tham gia tấn công DDoS, gửi tin nhắn tới các số đện thoại khác, và âm thầm đăng ký vào các dịch vụ thu phí.
Nhưng đó chưa phải là tất cả, bởi nó còn là một phần mềm đào tiền ảo hung hãn tới mức có thể gây hư hỏng phần cứng của chiếc điện thoại bị lây nhiễm.
Được gọi là Trojan.AndroidOS.Loapi, malware này ẩn náu bên trong các ứng dụng được phân phối không chính thức, trong các quảng cáo trên trình duyệt và cả những tin nhắn SMS.
Các nhà nghiên cứu virus thuộc Kaspersky Lab cho biết họ gọi nó là “jack of all trades” (toàn năng) để nhấn mạnh mức độ phá hoại mà nó có thể làm. Điều đáng chú ý nhất trong số này là nó dùng thiết bị của người dùng để đào Monero, một loại tiền ảo mới được đưa ra gần đây. Đồng tiền này cũng từng được ThePirateBay thử nghiệm vài tháng trước đây.
Tuy nhiên dù Monero không đòi hỏi nhiều sức mạnh xử lý như Bitcoin hay các đồng tiền khác, Loapi vẫn vắt kiệt pin và sức mạnh xử lý của điện thoại để kiếm tiền. Kaspersky Lab thử nghiệm Loapi trong phòng thí nghiệm của mình, và sau 2 ngày, pin của chiếc điện thoại phình to, bẻ cong thân máy như bạn có thể xem bên dưới:
Trong vài tháng qua, việc các trang web và ứng dụng “cướp” tài nguyên của khách hàng ghé qua để đào tiền ảo đã không còn là chuyện hiếm gặp. Điều hiếm hoi là những trang web chủ động cho biết về việc đào tiền ảo và hạn chế mức độ lợi dụng người xem, còn trong đại đa số trường hợp, việc “đào mỏ” này chỉ bị phát hiện khi người dùng phát hiện máy mình chạy chậm bất thường và mở các phần mềm quản lý để kiểm tra.
Việc gỡ bỏ Loapi khỏi thiết bị cũng không hề dễ dàng, bởi sau khi nhiễm vào máy, nó sẽ không ngừng đòi được trao quyền admin. Nếu người dùng chấp nhận, nó sẽ ngăn cản việc cài các ứng dụng an ninh vào máy, âm thầm đăng ký dịch vụ thu phí và gửi tin nhắn xác nhận, không ngừng quấy rầy người dùng bằng quảng cáo và trở thành “zombie” cho hacker sử dụng để tấn công DDoS…
“Chúng tôi chưa bao giờ thấy một thứ gì giống như vậy trước đây,” Kaspersky Lab cho biết. “Điều duy nhất mà nó còn thiếu là theo dõi hoạt động của người dùng máy, nhưng cấu trúc modular của Trojan này cho phép bổ sung tính năng đó bất cứ lúc nào.”
Có gì mới trong Android 8.0 Oreo cho Galaxy S8, và làm sao để sử dụng nó ngay bây giờ?
Theo TGT
