Xem giá, khuyến mãi tại Hồ Chí Minh Giỏ hàng Lịch sử đơn hàng

Mobifone trả sau đến hạn thanh toán. Mua thẻ nạp ngay!

Chọn địa chỉ nhận hàng

Đóng
Vui lòng đợi trong giây lát...
Hồ Chí Minh

Hãy chọn địa chỉ cụ thể để chúng tôi cung cấp chính xác giá và khuyến mãi

Bạn vui lòng chờ trong giây lát...

5 triệu máy Huawei, Xiaomi, OPPO, Vivo, Samsung nhiễm mã độc, cách kiểm tra và xoá

TQ Hội 19/03/18 43 bình luận
mã độc RottenSys

Các nhà nghiên cứu bảo mật vừa phát hiện chiến dịch phát tán mã độc vô cùng lớn với con số lên đến 5 triệu thiết bị lây nhiễm. Đặc biệt hơn, rất nhiều smartphone trong đó xuất phát từ rất nhiều thương hiệu tên tuổi.

Mã độc có tên RottenSys được ngụy trang khéo léo bằng ứng dụng System Wi-Fi service và được cài đặt trên hàng triệu smartphone đến từ nhiều thương hiệu khác nhau như: Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE.

Điểm chung duy nhất của 5 triệu chiếc smartphone bị lây nhiễm là được vận chuyển bởi nhà phân phối Tian Pai tại Hàng Châu, Trung Quốc. Tuy nhiên, các chuyên gia vẫn chưa có bằng chứng để khẳng định chính Tian Pai hay một tổ chức nào khác trong chuỗi cung ứng gây ra vấn đề nghiêm trọng trên.

RottenSys bắt đầu lây nhiễm từ tháng 9/2016, tính đến 12/3/2018 đã có 4.964.460 thiết bị nằm trong vùng tấn công của mã độc này. Để tránh sự phát hiện, RottenSys không có bất kỳ hành vi nào bất thường trong giai đoạn đầu. Tuy nhiên sau đó, chúng bùng phát lên và tìm cách liên lạc với máy chủ bên ngoài để nhận chỉ thị tấn công.

RottenSys có kịch bản tấn công khá đơn giản, khởi đầu chúng sẽ tải về và cài đặt các công cụ tấn công với quyền truy cập "DOWNLOAD_WITHOUT_NOTIFICATION", tất nhiên người dùng sẽ không hay biết điều này.

mã độc
Số tiền hacker thu được sau 10 ngày phát tán mã độc

Sau khi xâm nhập thành công, mã độc sẽ đẩy các nội dung quảng cáo đến thiết bị người dùng và hiển thị ngay trên màn hình chính để kiếm doanh thu. Báo cáo tiết lộ rằng, hacker đã kiếm được 115.000 USD chỉ trong 10 ngày vừa qua với 13.250.756 lượt hiển thị quảng cáo và 548.822 lần nhấn vào từ người dùng.

Nguy hiểm hơn, RottenSys có khả năng tải về các gói các đặt mà người dùng không hay biết và thiết bị của người dùng sẽ bị lợi dụng để tiến hành chiến tranh mạng, nhất là các cuộc tấn công bằng DDoS.

Đây không phải là lần đầu tiên các nhà nghiên cứu CheckPoint tìm ra mã độc, trước đó công ty đã phát hiện ra nhiều smartphone đến từ Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo bị nhiễm 2 phần mềm độc hại Loki Trojan và Rangeromobile Mobile Slocker.

Vậy làm thế nào để phát hiện và loại bỏ RottenSys ra khỏi thiết bị của bạn?

Trên smartphone Android, bạn truy cập vào Cài đặt > Ứng dụng > More (biểu tượng 3 chấm) > Hiển thị hệ thống.

gỡ bỏ mã độc

Nếu tìm thấy các dịch vụ có tên sau thì thiết bị của bạn đang bị nhiễm mã độc RottenSys:

gỡ cài đặt mã độc

Để gỡ bỏ mã độc, hãy chọn vào tên mã độc mình đã cung cấp trên > Sau đó chọn "Tắt" hoặc "Gỡ cài đặt" tùy vào đời máy để loại bỏ ra khỏi smartphone.

Nguồn: thehackernews

Xem thêm:

Biên tập bởi Tech Funny
Không hài lòng bài viết
32.458 lượt xem
Hãy để lại thông tin để được hỗ trợ khi cần thiết (Không bắt buộc):
Bài viết liên quan
43 bình luận
Bình luận mới vừa được thêm vào. Click để xem
Mới nhất Bình luận hay Xếp theo:
PPhong
Cài tào lao dính là phải.
Trả lời (1) 3 năm trước
ĐĐức
Dùng 3 cái loại androi lúc nào cũng nghe dính mã độc nghe mà đau đầu
Mình dùng iphone ít khi nghe có mã độc
Trả lời 3 năm trước 📱
TTùng
@Đứchát ngôn ngu xuẩn
Trả lời 3 năm trước
QQuang
Chào AD.
Em BUỘC DỪNG mất ứng dụng "com.android.wallpapercropper" trên a7 2017. Hỏi máy có bị ảnh hưởng gì không. Cách bật lại ứng dụng như thế nào ak.
Trả lời 3 năm trước
HTHoàng TrungQuản trị viên
Chào bạn,
Trường hợp này bạn vui lòng tắt khởi động lại máy là sẽ bật lại được bạn nha. Và đây là ứng dụng hệ thống, bạn vui lòng không tắt đi vì sẽ ảnh hưởng đến máy bạn nhé. 
Thân chào bạn !
Trả lời 3 năm trước
KKhá
CHo em hỏi vầy có phải là mã độc không
Trả lời (1) 3 năm trước 📱
HVHoàng VỹQuản trị viên
Chào bạn,
Trường hợp này thì bạn vui lòng cho mình thông tin hình ảnh về vấn đề bạn đang gặp phải để bên mình hỗ trợ cho bạn tốt hơn bạn nhé.
Mong hồi âm từ bạn!
Trả lời 3 năm trước
GBHồ Gia Bảo
AD cho mình hỏi là mình đang dùng j7 plus. Mới mua được 3 tháng nhưng máy có hiện tượng chạy rất chậm. Đôi lúc hay bị đơ cảm ứng và vừa sạc vừa dùng thì cảm ứng lướt k mượt. Vậy thì là bị gì dù đã khôi phục cài đặt gốc.
Trả lời 3 năm trước 📱
SSalem
Hi add,
Mình xóa các ứng dụng có tên :
com.android.yellowcalendar (每日 黄 历) com.changmi.launcher (畅 米 桌面) com.android.services.securewifi (系统 WIFI 服务) com.system.service.zdsg
hay là các ứng dụng có tên trong hình minh họa
Trả lời 3 năm trước
XPXuân PhúcQuản trị viên
Chào bạn, 
Theo mình thấy thì đây có thể là ứng dụng hệ thống, nên bạn không nên xóa bạn nhé 
Thân chào bạn! 
Trả lời 3 năm trước
HHHi
@Salem:chỉ xóa 4 cái ghi bằng chữ thôi. chứ hình ảnh chỉ mang tính chất minh họa để người đọc dễ hình dung xóa thế nào thôi. chứ com.android.wallpapercropper nó đâu có yêu cầu quyền truy cập gì đâu.
Trả lời 3 năm trước
gGr5
Mình tắt rồi.nhưng quảng cáo vẫn hiện trên màn hình là sao ạ?làm cách nào khác hết mã độc và ko hiện qc nữa ko ad?giúp đỡ ạ
Trả lời 3 năm trước 📱
Hoài NhânQuản trị viên
Trường hợp này bạn vui lòng kiểm tra lại từ khi quảng cáo xuất hiện thì gần đây bạn đã cài đặt phần mềm nào vào máy thì bạn vui lòng gỡ bỏ phần mềm đó ra nhé.
Trả lời 3 năm trước
KKiệt
Sao ko xoá đc ad xoá dữ liệu có ổn ko
Trả lời 3 năm trước 📱
TKThanh KhiêmQuản trị viên
Bạn vui lòng cho mình xin thông tin bạn không xóa được cụ thể như thế nào, máy báo lỗi ra sao và để mình kiểm tra hỗ trợ bạn nhé.
Xóa dữ liệu chỉ là giải pháp tạm thời và không xác định được có ổn hay không bạn nha. 
Trả lời 3 năm trước
CCường
máy rẻ thường có hợp đồng quảng cáo dài hạn mà :v
Trả lời 3 năm trước
QLLy Que Lam
@Cường:co bang chung gi k ma phan bua??
Trả lời 3 năm trước
TTài
Những tệp trong ảnh ở trên có fải là mã độc k qtv?
Trả lời (1) 3 năm trước 📱

Bạn vui lòng chờ trong giây lát...