Xuất hiện robot xóa sạch dữ liệu trên điện thoại Android chỉ bằng một tin nhắn

Các nhà nghiên cứu phát hiện Robot Mazar độc hại do hacker người Nga tạo ra

Trên một số chợ ngầm của Nga xuất hiện cá giao dịch mua bán một loại robot có tên Mazar do nhóm hacker Nga sáng tạo ra. Đây là một phần mềm cực độc hại, hoạt động trên hệ điều hành Android, có khả năng chiếm quyền truy cập, xòa toàn bộ dữ liệu được lưu trữ trên thiết bị của người dùng. Nguy hiểm hơn nữa, loại robot này xâm nhập vào trong điện thoại chỉ nhờ một tin nhắn SMS hoặc MMS.

Robot Marzar xâm nhập vào điện thoại bằng đường link trong SMS/ MMS

Cảnh báo về Mazar Robot được các nhà nghiên cứu thuộc công ty Heimdal Security phát hiện ra trong một lần phân tích tin nhắn SMS gửi từ một số điện thoại ngẫu nhiên. Trong tin nhắn này chứa đường dẫn trực tiếp tới file APK độc hại. Theo các chuyên gia này, khi tin nhắn SMS hoặc MMS gửi đến điện thoại, ngay sau khi người dùng mở tin nhắn, và truy cập đến file trên, một ứng dụng mới có tên “MMS Messaging” (tên giả) được tải về, yêu cầu cài đặt và quyền truy cập admin. Bằng cách này, toàn bộ dữ liệu trên điện thoại sẽ bị xâm nhập và xóa sạch.

MMS Messaging

Điện thoại sẽ như thế nào khi bị robot Mazar xâm nhập

Việc rotot Mazar xâm nhập vào điện thoại gây ra nhiều hệ quả khác nhau mà người chịu tác động đầu tiên chính là chủ nhân của chiếc điện thoại đó. Cụ thể như sau:

  • Chiếm quyền boot để giải mã độc ngay khi điện thoại được khởi động lại.
  • Gửi và độc tin nhắn SMS trên điện thoại
  • Thực hiện các cuộc gọi với những người có trong danh bạ
  • Truy cập thông tin số điện thoại
  • Lây nhiễm sang trình duyệt Chrome
  • Thay đổi thiết lập trên điện thoại
  • Tự ý chuyển điện thoại sang chế độ Sleep
  • Có khả năng truy cập Internet nặc danh TOR – Trình duyệt được tội phạm mạng và các tổ chức khủng bố cực đoan sử dụng trong các hoạt động ngầm trên Internet.
  • Cài đặt ứng dụng “Polipo Proxy” để thiết lập proxy trên điện thoại, cho phép theo dõi lưu lượng web, thu thập các thông tin nhạy cảm, tên tài khoản, mật khẩu, thẻ tín dụng, …

Điều đáng lưu ý là tất cả các hoạt động đều có thể thực hiện mà không cần đến sự cho phép của người dùng.

Cách người dùng bảo vệ thông tin của mình

Với những hệ quả nêu trên, những người đang sử dụng điện thoại hệ điều hành Android cần hết sức chú ý, thực hiện các cách dưới đây để bảo vệ quyền lợi của chính mình:

  • Tuyệt đối không click vào đường link được gửi qua SMS hay MMS
  • Không truy cập vào internet bằng wifi công cộng không đáng tin cậy.
  • Tắt wifi khi không có nhu cầu sử dụng.
  • Cài đặt phần mềm diệt virus
  • Chỉ cho phép điện thoại tải các ứng dụng từ Play Store.

Add a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *