Một phần mềm độc hại Android mới có tên là Guerrilla đã bị phát hiện đã lây nhiễm cho hàng triệu thiết bị trên khắp thế giới. Phần mềm độc hại đánh cắp thông tin cá nhân của người dùng, bao gồm mật khẩu, số thẻ tín dụng và các dữ liệu nhạy cảm khác. Guerrilla có thể truy cập và lấy cắp dữ liệu từ bất kỳ ứng dụng nào trên thiết bị của người dùng.
Phần mềm độc hại Android mới Guerrilla lây nhiễm cho hàng triệu thiết bị
Nhóm chuyên gia về bảo mật Trend Micro là người đã phát hiện ra mối đe dọa này. Phần mềm độc hại này đặc biệt nguy hiểm vì nó có thể lây nhiễm sang các thiết bị ngay cả khi chúng đang chạy các bản cập nhật bảo mật mới nhất. Điều này là do Guerrilla không lây nhiễm thiết bị thông qua ứng dụng mà bằng cách sửa đổi ROM của thiết bị.
ROM là phần mềm cốt lõi chạy trên thiết bị Android. Nó chịu trách nhiệm tải hệ điều hành và quản lý phần cứng của thiết bị. Sửa đổi ROM là một quá trình phức tạp đòi hỏi kiến thức và công cụ chuyên dụng.
Vì vậy, người ta tin rằng Guerrilla được tạo ra bởi một nhóm tội phạm mạng nổi tiếng với việc phát triển phần mềm độc hại tinh vi. Các chuyên gia tin rằng nhóm này đã hoạt động được vài năm và có trụ sở tại Trung Quốc.
Tin tức trong tuần của Gizchina
Vì vậy, trong những năm gần đây, các nhà nghiên cứu bảo mật đã phát hiện ra một loạt phần mềm độc hại Android nổi tiếng, trong đó Guerrilla là phần mềm mới nhất. Vào năm 2017, một phần mềm độc hại có tên Stagefright đã lây nhiễm 8,9 triệu thiết bị trên khắp thế giới. Stagefright đã có thể khai thác một lỗ hổng trong hệ điều hành Android để giành quyền truy cập vào các thiết bị.
Ngoài ra, vào năm 2019, một phần mềm độc hại có tên Joker đã lây nhiễm cho hàng triệu thiết bị trên khắp thế giới. Joker đã có thể đánh cắp thông tin cá nhân của người dùng, bao gồm cả mật khẩu, số thẻ tín dụng và các dữ liệu nhạy cảm khác.
Việc phát hiện ra Guerrilla là một lời nhắc nhở rằng các thiết bị Android vẫn dễ bị phần mềm độc hại tấn công. Người dùng nên cẩn thận về những ứng dụng mà họ cài đặt và nên cập nhật thiết bị của họ với các bản vá bảo mật mới nhất.
Các quốc gia bị nhiễm bệnh
Theo dõi các chỉ báo bằng cách sử dụng Mạng bảo vệ thông minh Trend Micro, số lượng thiết bị bị nhiễm được phân phối trên toàn cầu vì tác nhân đe dọa kiểm soát các thiết bị ở hơn 180 quốc gia. 10 quốc gia hàng đầu bị ảnh hưởng:
Hoa Kỳ Mexico Indonesia Thái Lan Nga Nam Phi Ấn Độ Angola Philippines Argentina
Thiết bị bị nhiễm
Smart TV Android TV box Các thiết bị hiển thị khác (ví dụ: màn hình dựa trên Android, hệ thống giải trí) Trẻ em Đồng hồ chạy trên Android
Phải làm gì nếu bạn bị nhiễm vi-rút
Vì vậy, nếu bạn cho rằng thiết bị của mình có thể bị nhiễm vi-rút Guerrilla, thì điều quan trọng là phải hành động ngay lập tức. Dưới đây là một số bước bạn có thể thực hiện:
Sao lưu dữ liệu của bạn. Nếu thiết bị của bạn bị nhiễm virus, bạn có thể mất tất cả dữ liệu của mình. Khôi phục cài đặt gốc cho thiết bị của bạn. Thao tác này sẽ xóa tất cả dữ liệu trên thiết bị của bạn, bao gồm cả phần mềm độc hại. Liên hệ với nhà sản xuất thiết bị của bạn. Họ có thể cung cấp cho bạn hỗ trợ bổ sung.
Bạn cũng có thể báo cáo Du kích cho Google. Để thực hiện việc này, hãy truy cập trang web Google Play Protect và nhấp vào nút “Báo cáo phần mềm độc hại”.
Cách tự bảo vệ bạn khỏi phần mềm độc hại
Ngoài ra, có là một số điều bạn có thể làm để bảo vệ mình khỏi phần mềm độc hại và phần mềm độc hại khác của Android:
Chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy. Không cài đặt ứng dụng từ các cửa hàng ứng dụng của bên thứ ba hoặc từ các trang web mà bạn không tin tưởng. Luôn cập nhật thiết bị của bạn với các bản vá bảo mật mới nhất. Các bản cập nhật bảo mật thường bao gồm các bản sửa lỗi cho các lỗ hổng mà phần mềm độc hại có thể sử dụng. Sử dụng một ứng dụng bảo mật. Ứng dụng bảo mật có thể quét thiết bị của bạn để tìm phần mềm độc hại và có thể giúp bảo vệ quyền riêng tư của bạn. Hãy cẩn thận về những thông tin bạn chia sẻ trực tuyến. Không chia sẻ mật khẩu, số thẻ tín dụng hoặc thông tin nhạy cảm khác của bạn với bất kỳ ai mà bạn không tin tưởng.
Vì vậy, bằng cách làm theo các mẹo này, bạn có thể tự bảo vệ mình khỏi phần mềm độc hại và phần mềm độc hại khác của Android.
Nguồn/VIA:
