Ngày 10/6 vừa qua, hãng bảo mật Kaspersky Lab cho biết các chuyên gia của hãng này đã phát hiện ra một Trojan (phần mềm độc hại, phần mềm ác tính) mới có tên là Dvmap đang được phát tán thông qua Cửa hàng Google Play.
Ngoài khả năng nhận quyền truy cập root (root là chìa khóa giúp người dùng tiếp cận với những gì đã được nhà sản xuất smartphone Android khóa lại hoặc hạn chế không muốn người dùng can thiệp vào) trên một điện thoại thông minh Android, phần mềm độc hại Dvmap còn có thể kiểm soát thiết bị bằng cách chèn mã độc hại vào thư viện hệ thống. Đồng thời, khi xâm nhập thành công, phần mềm độc hại này có thể xóa quyền truy cập root, giúp tránh bị phát hiện.
Kể từ tháng 3/2017, thống kê của Kaspersky Lab cho thấy Trojan Dvmap đã được tải xuống từ Google Play hơn 50.000 lần. Hãng bảo mật Kaspersky Lab cũng gửi thông tin về Trojan Dvmap tới Google và hiện nó đã được gỡ bỏ khỏi Google Play.
Theo các chuyên gia của Kaspersky Lab, Dvmap được phát tán như một trò chơi thông qua cửa hàng Google Play. Để vượt qua lớp an ninh của Google Play, người tạo ra phần mềm độc hại đã tải ứng dụng sạch lên cửa hàng vào cuối tháng 3/2017.
Sau đó, họ cập nhật phiên bản độc hại này trong một khoảng thời gian ngắn trước khi tải một phiên bản sạch khác. Họ làm điều này ít nhất 5 lần trong khoảng thời gian 4 tuần.
Về cách thức tấn công vào thiết bị người dùng, phần mềm độc hại Dvmap tự cài đặt vào một thiết bị nạn nhân trong 2 giai đoạn. Ở giai đoạn đầu, phần mềm độc hại cố gắng giành quyền root trên thiết bị. Nếu thành công, nó sẽ cài đặt một số công cụ, một số trong đó có vài nhận xét bằng tiếng Trung Quốc.
Trong giai đoạn chính của sự lây nhiễm, phần mềm độc hại sẽ khởi chạy một tập tin để kiểm tra phiên bản Android được cài đặt và quyết định thư viện nào để đưa mã của nó vào. Bước tiếp theo là ghi đè lên mã hiện có với mã độc hại để làm cho thiết bị bị nhiễm mã độc hoàn toàn hư hỏng.
Các thư viện hệ thống mới được vá thực hiện một mô-đun độc hại, có thể tắt tính năng “VerifyApps”. Sau đó, thiết bị chuyển sang cài đặt nguồn không xác định cho phép cài đặt ứng dụng từ mọi nơi chứ không chỉ riêng Google Play. Đây có thể là các ứng dụng quảng cáo độc hại hoặc không mong muốn.
Kaspersky Lab nhận định khả năng chèn mã độc là một mối nguy hiểm mới của phần mềm độc hại trên di động bởi cách tiếp cận của phần mềm độc hại này có thể qua mắt các giải pháp bảo mật và tính năng nhận diện root.
Roman Unuchek, chuyên gia phân tích phần mềm độc hại cao cấp của Kaspersky Lab nói thêm rằng những người dùng không có bảo mật để ngăn chặn các mối đe dọa trước khi mã độc tiến hành phá hoại sẽ rất dễ thành nạn nhân.
Theo khuyến cáo của Kaspersky Lab, người dùng có khả năng bị nhiễm Dvmap nên sao lưu tất cả dữ liệu của họ và thực hiện thiết lập lại dữ liệu ban đầu. Người dùng cũng nên cài đặt một ứng dụng bảo mật đáng tin cậy trên thiết bị của mình.
Ngoài ra, trước khi tải xuống bất kỳ ứng dụng nào, người dùng cần kiểm tra xem ứng dụng đã được tạo ra bởi một nhà phát triển có uy tín để giữ cho hệ điều hành và phần mềm ứng dụng của họ luôn cập nhật.
Bên cạnh đó, người dùng cũng nên từ chối tải xuống bất cứ ứng dụng nào mà họ cảm thấy nghi ngờ, không tin cậy hoặc có nguồn gốc không thể xác minh.