Phát hiện trojan có thể giết chết smartphone Android

Kaspersky Lab vừa phát hiện trojan nền Android mới tên gọi Loapi khá nguy hiểm vì có thể phá hủy hoàn toàn một chiếc smartphone bị lây nhiễm. Theo giải thích từ giới chuyên gia bảo mật, trojan Loapi được phát tán qua các chiến dịch quảng cáo giả mạo giải pháp bảo mật, diệt virus hoặc những ứng dụng có nội dung người lớn.

Một khi bị nhiễm, trojan này sẽ yêu cầu người dùng cung cấp quyền quản trị cao nhất để bí mật thiết lập kết nối với máy chủ ra lệnh và điều khiển (command and control server) để cài đặt thêm những mô-đun cần thiết. Cũng theo các chuyên gia bảo mật Kaspersky Lab, trojan mới phát hiện này được phát triển theo kiến trúc mô-đun, điều này có nghĩa là các chức năng có thể được thêm vào tùy theo yêu cầu và vì vậy, Loapi có thể thực hiện các cuộc tấn công DDoS hoặc đào tiền ảo.

Trojan Loapi mới phát hiện có thể hủy hoại hoàn toàn smartphone của người dùng.

Đáng sợ là Loapi có thể tạo ra những tác vụ rất nặng trên những thiết bị lây nhiễm khiến pin quá nhiệt và hủy hoại smartphone của người dùng. Cũng theo phát hiện từ các chuyên gia bảo mật, những mô-đun mà Loapi sử dụng được phát hiện tính đến thời điểmnày bao gồm phần mềm quảng cáo, SMS, chương trình tự động tìm kiếm trên Internet để đăng ký sử dụng những dịch vụ trả phí mà người dùng chẳng hề hay biết. Lẽ đương nhiên, mô-đun giúp đào tiền ảo cũng được các chuyên gia bảo mật có thể thêm vào Loapi một cách dễ dàng.

Loapi được phát hiện cũng có một số khả năng phòng thủ phức tạp. Bằng chứng là ngay khi người dùng cố gắng thu hồi quyền quản trị thiết bị, phần mềm độc hại sẽ khóa màn hình của thiết bị và đóng cửa sổ lại. Thêm vào đó, Loapi có thể có được một danh sách các ứng dụng nguy hiểm từ máy chủ lệnh và điều khiển - thường là các giải pháp bảo mật, nhằm loại bỏ phần mềm độc hại. Nếu một ứng dụng đã được cài đặt hoặc chạy trên danh sách được tìm thấy trên thiết bị, trojan sẽ cho người dùng thấy một thông báo giả mạo nói rằng phần mềm độc hại đã được tìm thấy và cung cấp cơ hội để loại bỏ các ứng dụng. Những thông báo được hiển thị trong một vòng lặp, vì vậy ngay cả khi người dùng từ chối xóa ứng dụng lúc đầu, thông báo sẽ được hiển thị nhiều lần cho đến khi người dùng cuối cùng đồng ý.

Kaspersky Lab khuyến cáo người dùng cách phòng tránh tốt nhất hiện tại chính là hãy vô hiệu tính năng cho phép cài đặt ứng dụng từ những nguồn không rõ thay vì chọn kho ứng dụng của Google. Người dùng smartphone cũng nên kiểm tra cập nhật bản vá lỗi bảo mật mới nhất của Google và chọn một giải pháp bảo vệ tốt nhất, đáng tin cậy cho chính mình.