5 Triệu Smartphone Huawei, Xiaomi, OPPO Bị Nhiễm Mã Độc: Cách Kiểm Tra Và Xóa Ngay Lập Tức
Bạn có biết, hàng triệu chiếc smartphone trên toàn thế giới đang bị đe dọa bởi một loại mã độc nguy hiểm? Gần đây, các chuyên gia bảo mật đã phát hiện chiến dịch phát tán mã độc quy mô lớn, ảnh hưởng đến hơn 5 triệu thiết bị, trong đó có cả những thương hiệu nổi tiếng như Huawei, Xiaomi, OPPO, Vivo và Samsung. Hãy cùng Mọt Game tìm hiểu về loại mã độc này và cách bảo vệ dế yêu của bạn!
RottenSys – Kẻ Lừa Đảo Tinh Vi
Mã độc được đặt tên là RottenSys, ngụy trang dưới vỏ bọc ứng dụng System Wi-Fi service, âm thầm xâm nhập vào hàng triệu smartphone. Điểm chung của các thiết bị bị nhiễm là đều được phân phối bởi Tian Pai tại Hàng Châu, Trung Quốc. Tuy nhiên, vẫn chưa có bằng chứng xác thực liệu Tian Pai hay một mắt xích nào khác trong chuỗi cung ứng phải chịu trách nhiệm cho sự việc này.
Kể từ tháng 9/2016 đến tháng 3/2018, RottenSys đã lây nhiễm cho hơn 4.9 triệu thiết bị. Ban đầu, nó hoạt động rất kín đáo, không để lại dấu vết. Sau đó, RottenSys sẽ liên lạc với máy chủ bên ngoài để nhận lệnh tấn công.
Chiến Thuật Tấn Công & Kiếm Tiền Từ Quảng Cáo
RottenSys lợi dụng quyền truy cập “DOWNLOAD_WITHOUT_NOTIFICATION” để tải về và cài đặt các công cụ tấn công mà người dùng không hề hay biết. Sau khi xâm nhập thành công, nó sẽ hiển thị quảng cáo ngay trên màn hình chính để kiếm tiền.
Theo báo cáo, hacker đã thu về hơn 115.000 USD chỉ trong vòng 10 ngày nhờ 13.2 triệu lượt hiển thị và 548.000 lượt click vào quảng cáo.
Nguy Cơ Tiềm Ẩn Từ RottenSys
Không chỉ hiển thị quảng cáo phiền phức, RottenSys còn có khả năng tải về các phần mềm độc hại khác mà người dùng không hề hay biết. Nguy hiểm hơn, thiết bị của bạn có thể bị lợi dụng để thực hiện các cuộc tấn công mạng, đặc biệt là tấn công DDoS.
Cách Kiểm Tra Và Xóa RottenSys
Để kiểm tra xem thiết bị của bạn có bị nhiễm RottenSys hay không, hãy làm theo các bước sau:
- Vào Cài đặt trên điện thoại Android.
- Chọn Ứng dụng.
- Nhấn vào More (biểu tượng 3 chấm).
- Chọn Hiển thị hệ thống.
Kiểm tra xem danh sách ứng dụng có những cái tên sau đây không:
- com.android.yellowcalendar (每日 黄 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统 WIFI 服务)
- com.system.service.zdsgt
Nếu có, rất tiếc, thiết bị của bạn đã bị nhiễm RottenSys. Để gỡ bỏ, hãy nhấn vào tên ứng dụng và chọn “Tắt” hoặc “Gỡ cài đặt”.
Hãy Bảo Vệ Thiết Bị Của Bạn Ngay Hôm Nay!
Việc phát hiện ra RottenSys là một lời cảnh tỉnh cho người dùng smartphone. Hãy nâng cao cảnh giác, chỉ tải ứng dụng từ những nguồn đáng tin cậy và thường xuyên cập nhật phần mềm để bảo vệ thiết bị của bạn.
Đừng quên chia sẻ thông tin này đến bạn bè và người thân để cùng nhau phòng tránh mã độc nguy hiểm này. Hãy để lại bình luận bên dưới nếu bạn có bất kỳ câu hỏi nào nhé!