Mới đây, một malware (mã độc) nguy hiểm có thể thay thế các đoạn mã (code) trên các ứng dụng Android vừa bị phát hiện sau khi lây nhiễm tới hơn 25 triệu thiết bị.
Theo The Verge, nhóm các nhà nghiên cứu về bảo mật của Check Point, gọi mã độc này là Agent Smith, tên nhân vật chính trong loạt phim viễn tưởng Ma Trận (The Matrix), vì cách thức hoạt động của nó quá tinh vi và rất khó bị phát hiện.
Mã độc này không đánh cắp dữ liệu từ người dùng, thay vào đó nó sẽ thay thế các đoạn mã (code) của các ứng dụng Android bằng các dòng code lệnh độc hại của nó để chèn vào quảng cáo nhằm thu lợi nhuận. Theo đó, mã độc sẽ ưu tiên tìm hack các ứng dụng phổ biến, có nhiều người sử dụng như WhatsApp, Opera Mini hoặc Flipkart,… Sau đó thay thế một phần các dòng lệnh trên các ứng dụng này và chặn không cho ứng dụng nhận các bản cập nhật mới.
Các nhà nghiên cứu bảo mật CheckPoint cho biết, mã độc Agent Smith được phát tán thông qua một kho ứng dụng của bên thứ ba có tên là 9Apps khá phổ biến ở Ấn Độ, bao gồm ứng dụng chỉnh ảnh, game hoặc các ứng dụng liên quan tới tình dục.
Sau khi người dùng tải ứng dụng này về máy, malware này sẽ ngụy trang thành một ứng dụng liên quan tới Google để bắt đầu quá trình xâm nhập để thay thế các dòng code của các ứng dụng hợp pháp có trên máy.
Theo TheVerge, có hơn 15 triệu người dùng tại Ấn Độ và khoảng 300.000 thiết bị tại Mỹ đã nhiễm loại mã độc này.
Được biết, lỗ hổng nghiêm trọng mà mã độc Agent Smith khai thác đã được vá từ nhiều năm trước trên Android, nhưng các nhà phát triển ứng dụng đôi khi không cập nhật và đã bỏ ngỏ bản vá khiến kẻ xấu lợi dụng.