Một biến thể mới của mã độc Necro, từng gây thiệt hại cho hàng trăm triệu thiết bị Android vào năm 2019, đã quay trở lại và đang lây lan với tốc độ chóng mặt. Theo báo cáo của Kaspersky, đã có khoảng 11 triệu thiết bị trên toàn cầu bị nhiễm mã độc này.
Phiên bản mới Necro 2.0 này được đánh giá là tinh vi và nguy hiểm hơn phiên bản trước. Nó sử dụng các kỹ thuật che giấu để tránh bị phát hiện, đồng thời ẩn chứa mã độc trong những hình ảnh PNG tưởng chừng vô hại. Ngoài ra, các mô-đun độc hại có thể được kết hợp linh hoạt để thực hiện nhiều hành vi khác nhau trên thiết bị bị nhiễm.
Không chỉ xâm nhập qua các công cụ tích hợp quảng cáo không rõ nguồn gốc, Necro còn len lỏi vào cả những ứng dụng phổ biến trên Google Play Store như Wuta Camera (10 triệu lượt tải) và Max Browser (1 triệu lượt tải). Ngoài ra, các phiên bản mod không chính thức của Spotify, WhatsApp, Minecraft và nhiều ứng dụng khác cũng là con đường lây nhiễm của mã độc này.
Ứng dụng Wuta Camera với hơn 10 triệu lượt tải có chứa Necro.
Một khi xâm nhập vào thiết bị, Necro có thể thực hiện nhiều hành vi nguy hiểm như:
- Tải xuống và chạy các tệp DEX độc hại
- Cài đặt thêm ứng dụng mà không có sự cho phép của người dùng
- Tạo đường hầm để kẻ tấn công có thể vượt qua bảo mật mạng
- Đăng ký dịch vụ trả phí, tương tác với quảng cáo để tạo doanh thu bất chính
- Thu thập và gửi dữ liệu người dùng về máy chủ của kẻ tấn công
Để bảo vệ thiết bị của mình khỏi Necro, người dùng cần lưu ý rằng chỉ nên tải ứng dụng từ các nguồn chính thức và đáng tin cậy. Tránh sử dụng các phiên bản mod hoặc bẻ khóa của ứng dụng, cài đặt và cập nhật thường xuyên phần mềm bảo mật di động uy tín.
CÙNG CHUYÊN MỤC
