Hơn 10 triệu thiết bị Android đã nhiễm mã độc từ Trung Quốc

Theo Check Point, công ty phần mềm bảo mật cao cấp cho biết đã có hơn 10 triệu thiết bị Android trên toàn cầu đang bị lây nhiễm một dạng malware tên gọi HummingBad có xuất xứ từ Trung Quốc.

Xem thêm: Ngoài virus, bạn còn biết loại mã độc nào khác?

Check Point đã theo dõi loại malware này từ khi phát hiện ra nó trong tháng 2. Điều khiến cho HummingBad trở nên thú vị là nhóm phát triển đứng sau nó là Yingmob, một công ty quảng cáo triệu đô có trụ sở đặt tại Bắc Kinh. "Yingmob có một số nhóm nghiên cứu theo dõi quảng cáo", "Nhóm chịu trách nhiệm phát triển ra thành phần độc hại có tên gọi 'Development Team for Overseas Platform' bao gồm 4 nhóm với tổng số 25 nhân viên."

Cũng như các malware khác, HummingBud sẽ cài một loại phần mềm rootkit lên thiết bị Android để chiếm quyền admin cao nhất. Từ đó nó sẽ dùng thiết bị của nạn nhân để thu lợi quảng cáo, con số lợi nhuận thu về có thể lên đến 300.000$ một tháng chỉ bằng cách tự động tải ứng dụng và click quảng cáo không theo ý muốn người dùng.

Điều tệ hơn nữa là công ty này sẵn sàng bán các thông tin từ thiết bị cho bên nào cần. Nhóm nghiên cứu tìm thấy nạn nhân phần lớn của malware này nằm ở Trung Quốc và Ấn Độ, sau đó là Phillipin, Indo và Thổ Nhĩ Kỳ. Quốc gia lớn như Hoa Kỳ hay Anh và Úc cũng đều bị lây nhiễm nhưng con số ít hơn.

Xem thêm:

• Chuỗi khách sạn Hyatt Việt Nam nhiễm malware, nguy cơ lộ tài khoản ngân hàng
• Không phải vài chục, hơn 4.000 ứng dụng trên App Store đã nhiễm XcodeGhost, hãy cẩn thận!