Phần mềm độc hại Cosiloon được phát hiện trên một số mẫu smartphone giá rẻ của ZTE, Archos và myPhone. Theo đó, Cosiloon sẽ hiển thị quảng cáo trên màn hình và lừa người dùng tải về các ứng dụng độc hại.
Phần mềm độc hại Cosiloon sẽ có hai phần gồm Dropper (một chương trình độc hại nằm trong phân vùng/system được thiết kế để cài đặt một số loại virus) chỉ hiển thị trong danh sách các ứng dụng hệ thống, tất nhiên, bạn sẽ không thể gỡ bỏ nó khỏi thiết bị. Ngoài ra, Dropper còn có hai tên gọi khác là CrashService và ImeMess. Phần thứ hai là Payload (một đoạn code chạy trên máy nạn nhân, dùng để để kết nối về máy của kẻ tấn công).
Theo báo cáo của Avast, Dropper được cài sẵn ở một nơi nào đó trong chuỗi cung ứng, có thể từ nhà sản xuất, OEM hoặc nhà phân phối. Về cơ bản, phần mềm độc hại có thể tự động tải và cài đặt thêm nhiều ứng dụng khác mà không cần người dùng đồng ý. Nếu Dropper phát hiện ra phần mềm diệt virus trên điện thoại, nó sẽ ngừng thông báo nhưng vẫn đề xuất các ứng dụng để bạn tải về trong quá trình duyệt web trên trình duyệt mặc định - một “cánh cổng” để tải về thêm nhiều phần mềm độc hại khác.
Avast có thể phát hiện và loại bỏ Payload, tuy nhiên, nếu muốn vô hiệu hóa Dropper, bạn cần phải làm theo hướng dẫn tại địa chỉ http://bit.ly/2GWkmDN. Trang công nghệ Engadget lưu ý rằng việc khai thác của Cosiloon tương tự như phần mềm độc hại Superfish trên máy tính của Lenovo trước đó.
Trước đó, các nhà nghiên cứu bảo mật tại Dr. Web cũng phát hiện ra một loại phần mềm độc hại khá nguy hiểm và được cài sẵn trên một số dòng smartphone đến từ Trung Quốc. Cụ thể, phần mềm độc hại Lippizan và Triada có khả năng ghi âm cuộc gọi, chụp ảnh và giám sát toàn bộ hoạt động của người dùng trên smartphone. Những mẫu điện thoại chứa phần mềm độc hại gồm Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20.
Làm thế nào để phát hiện và loại bỏ phần mềm độc hại trên Android?
Để kiểm tra thiết bị của bạn có bị nhiễm phần mềm độc hại hay không, người dùng chỉ cần truy cập vào phần Settings (cài đặt) > Apps (ứng dụng), tìm các ứng dụng độc hại có tên CrashService hoặc ImeMess, nhấn Uninstall để gỡ bỏ. Nếu không được, bạn cần cài đặt ứng dụng System App Remover trên Google Play để gỡ bỏ chúng (yêu cầu smartphone phải được root trước đó). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
Cách hạn chế phần mềm độc hại
- Để hạn chế tình trạng bị lây nhiễm phần mềm độc hại, người dùng nên đọc kỹ các điều khoản trước khi cài đặt. Đồng thời hãy đảm bảo rằng tính năng Play Protect đã được kích hoạt trong phần cài đặt của Google Play.
- Không mua điện thoại tại các địa điểm và người bán không rõ ràng, sản phẩm mua phải đầy đủ hộp sách và nguyên seal, bởi trong nhiều trường hợp là do chính những người bán đã tích hợp malware vào máy để ăn cắp thông tin.
- Hãy cảnh giác với các ứng dụng không rõ nguồn gốc, thậm chí kể cả khi bạn cài đặt ứng dụng từ Google Play thì cũng nên kiểm tra thông tin về nhà phát triển.
- Xem kỹ các đánh giá của những người dùng trước.
- Đọc kỹ quyền hạn ứng dụng yêu cầu.
- Cài đặt thêm các ứng dụng bảo mật cho smartphone như Avast, Kaspersky, ESET… để có thể phát hiện và ngăn chặn phần mềm độc hại kịp thời trước khi chúng kịp lây nhiễm.
- Cập nhật hệ điều hành và các ứng dụng đang cài đặt lên phiên bản mới nhất.
Tất nhiên, những giải pháp kể trên chỉ có tác dụng phần nào để ngăn chặn phần mềm độc hại lây nhiễm vào smartphone, bởi lẽ nếu chúng được cài đặt sẵn trên máy trước khi bán ra thị trường thì rất khó để phát hiện.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.
- Thứ 2, 4: Thủ thuật Android.
- Thứ 3, 5: Thủ thuật iOS.
- Thứ 6, 7: Những sự kiện hay, nóng bỏng trong tuần.