Tổng quan về Android malware năm 2018
6 Năm trước 2136

 

































































































Ngày



Mô tả Android malware



Ghi chú



14/06/2018



MysteryBot - một phần mềm độc hại này đang được phát triển bởi tội
phạm mạng nhắm mục tiêu đến các thiết bị Android 7 & 8, nó kết hợp các
tính năng của trojan ngân hàng, keylogger và phần mềm mã hoá ransomware. Dựa
trên phân tích, MysteryBot có kết nối với LokiBot do nó gửi dữ liệu đến cùng
một máy chủ lệnh và điều khiển C& C được sử dụng trong một chiến dịch
LokiBot trước đây.



Xem
chi tiết



24/05/2018



Hãng
bảo mật Avast mới đây đã phát hiện ra hàng loạt  điện thoại giá rẻ đang bán trên thị trường
như ZTE, Archos và myPhone chưa có
chứng chỉ Android của Google đã bị nhiễm phần mềm độc hại
Cosiloon tích hợp trong hệ thống khiến người dùng tải xuống
các ứng dụng không mong muốn. Cosiloon chứa một chương trình độc hại
“dropper,” được thiết kế nhằm cài đặt virus hay chạy một số hoạt động ngầm
kết nối với máy của kẻ xấu, nó ẩn phía dưới các quảng cáo trên hệ điều hành
Android để quảng bá ứng dụng hoặc lừa người dùng tải xuống ứng dụng. Dropper
này là một phần của phần mềm hệ thống nên người dùng rất khó loại bỏ nó, nó
vô hiệu hoá các dịch vụ kết hợp với các chương trình antivirus và firewall.
Theo Avast, dropper được cài đặt sẵn trong quá trình sản xuất hoặc do nhà
mạng di động. Đến nay có khoảng 142 sản phẩm điện thoại di động với 18.000
chiếc bị nhiễm phần mềm độc hại Cosiloon ở trên 100 quốc gia trên toàn thế
giới.



Xem
chi tiết


Danh
sách IOCs


Danh
sách thiết bị nhiễm



14/04/2018



Anubis
Android Banking trojan, được phát triển dựa trên mã nguồn BankBot, là trojan
mới có khả năng vô hiệu hóa Google Play Protect.



 



05/04/2018



KevDroid
Android Trojan là một trojan mới phát tán dưới dạng một ứng dụng giả mạo
Antivirus có tên “Naver Defender”, KevDroid được thiết kế bao gồm RAT (công
cụ quản trị từ xa) có khả năng đánh cắp dữ liệu cá nhân và ghi âm cuộc gọi.
Theo nghiên cứu, KeDroid RAT được kết nối với ATP Group 123 thuộc Triều Tiên
tài trợ.  



VirusTotal


VirusTotal



Avast
cảnh báo sự quay trở lại của BankBot
Android Trojan, ngoài khả năng ăn cắp thông tin khi người dùng đăng nhập tên
tài khoản và mật khẩu thì BankBot cũng có khả năng quét tin nhắn để tìm thông
tin giao dịch được gởi đến di động (do nhiều ngân hàng dùng xác thực bảo mật
2 lớp). BankBot còn tạo ta các tin nhắn SMS giả mạo gởi đến Danh bạ mời cài
đặt các ứng dụng bị nhiễm trojan này như: Avito, Visa, Western Union.    



VirusTotal



26/03/2018



Phát
hiện phần mềm gián điệp iSpyoo dành cho Android với khả năng theo dõi toàn
diện  



VirusTotal



22/03/2018



Các
nhà nghiên cứu bảo mật cảnh báo phiên bản mới của Trickbot Banking Trojan đã thêm vào được thành phần Screenlocker,
đây là dấu hiệu kẻ tấn công đang nhắm đến người dùng ngân hàng điện tử.



Xem
chi  tiết



16/03/2018



Phiên
bản mới của FakeBank android malware có khả năng chặn cuộc gọi
đến và chuyển hường cuộc gọi đến hacker. Phiên bản mới của malware này hoạt
động mạnh ở Hàn Quốc.



 



15/03/2018



Theo số liệu
thống kê của Microsoft, LockScreen (Android screenlocker) là ransomware hoạt
động mạnh nhất vào năm 2017. Đây không phải là chương trình đòi tiền chuộc
dựa trên mã hoá, mà chỉ là màn hình khóa hiển thị thông báo "you've been
watching porn" điển hình và yêu cầu nạn nhân gửi một SMS đến số điện
thoại trả phí để nhận mã mở khóa cho màn hình máy.


Việt
Nam là quốc gia đứng đầu về nhiễm JamSkunk (ứng dụng gian lận) chiếm 83.98%
và đứng thứ 2 về nhiễm KoreFrog (Android Trojan) chiếm 8.21%. Phần lớn tải
xuống đến từ bên ngoài Google Play.



Chi
tiết



14/03/2018



Phát hiện mã độc
mới có tên gọi là Rottensys nó giả
làm ứng dụng System Wi-Fi service được cài sẵn trên 5 triệu thiết bị di động
Android của các thương hiệu như Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và
GIONEE. Ứng dụng mã độc giả làm System Wi-Fi service này ban đầu không có bất
kỳ thành phần mã độc nào và cũng không lập tức thực hiện hành vi độc hại nào.
Thay vào đó, RottenSys được thiết kế để liên lạc với các server ra lệnh và
điều khiển (Command & Control) của nó để tải về các thành phần cần thiết,
và tất nhiên trong đó mới là mã độc. Rottensys có khả năng kiểm soát tất cả
quyền của Android để cài thêm phần mềm hoặc đánh cấp thông tin của người dùng.
Để kiểm tra và gỡ bỏ Rottensys, bạn cần vào System Settings của máy, tìm đến
App Manager, tìm kiếm và gỡ bỏ các gói mã độc theo danh sách bên dưới
:


•com.android.yellowcalendarz(每日黄) •com.changmi.launcher (畅米桌面)

• com.android.services.securewifi (
WIFI) •com.system.service.zdsgt



Chi
tiết



13/03/2018



HenBox
một Android malware đánh cắp thông tin cá nhân và thông tin ghi âm cuộc gọi,
nó mạo danh ứng dụng liên quan đến hệ thống hoặc mạng riêng ảo (như DroidVPN)
lây nhiễm mạnh các thiết bị Android ở Trung Quốc (nhất là khu vực Tân Cương)
và đặc biệt là điện thoại Xiaomi.



VirusTotal
link



12/03/2018



Google đã công bố Báo
cáo Bảo mật Android
 2017
dài 56 trang. Việt Nam là quốc gia nhiễm mã độc Android khá cao như đứng đầu
về nhiễm độc ứng dụng lừa đảo JamSkunk (83.98%) đứng thứ 2 về nhiễm độc trojan
g

KoreFrog (8.21%)



Chi
tiết



27/02/2018



RedDrop- một phần mềm độc hại mới
xuất hiện trên Android trong 53 ứng dụng trên các của hàng của bên thứ ba bao
gồm ứng dụng tính toán, trình biên tập ảnh, công cụ quản lý ổ đĩa. Nó có khả
năng đánh cắp dữ liệu, ghi lại các cuộc trò chuyện và tiếng ồn xung quanh để
tống tiền nạn nhân -
Phần mềm độc hại này hoạt
động chủ yếu ở Trung Quốc.



Chi tiết



31/01/2018



Poriewspy ứng dụng độc hại đánh
cắp thông tin nhạy cảm từ các thiết bị của nạn nhân như SMS, nhật ký cuộc
gọi, địa chỉ liên lạc, vị trí và danh sách tệp thẻ SD, ghi lại các cuộc gọi
thoại của nạn nhân.



VirusTotal
link



23/01/2018



Trojan ngân hàng
android Exobot (marcher) giả mạo
các ứng dụng xã hội hoặc ứng dụng tái chình đang gia tăng trong thời gian gần
đây, được sử dụng để đánh cắp
các thông tin chứng chỉ ngân hàng của nạn nhân.



VirusTotal
link


Chi tiết



19/01/2018




độc Android và các công cụ gián điệp mạng được nhóm
tin tặc Dark Caracal
khai thác để
hoạt động do thám
giới nhà báo, giới quân sự, chính khách và các tập đoàn lớn của 21 quốc gia
trong đó có Việt Nam.



Phân
tích 1


Phân
tích 2



18/01/2018



Avast
đã phát hiện Android malware mới với tên gọi GhostTeam - là malware chuyên lấy cắp mật khẩu Facebook và hiển
thị quảng cáo pop-up cho nạn nhân - GhostTeam ngụy trang bên trong nhiều
tiện ích đa dạng như đèn pin, quét mã QR, tăng hiệu năng, giải
trí và các ứng dụng hỗ trợ tải video – đã có hơn 35.000 smartphone tại
Việt Nam nhiễm GhostTeam.



Bài
viết



16/01/2018



Skygofree là một trong những nền tảng gián điệp mạnh mẽ nhất
từng được tạo ra trên Android với 05 cách khai thác lỗ hổng riêng biệt (CVE-2013-2094, CVE-2013-2595,
CVE-2013-6282, CVE-2014-3153, CVE-2015-3636) để chiếm quyền root hệ
thống, Skygofree trang bị 48 câu mã lệnh khác nhau và dễ dàng qua mặt các
biện pháp bảo mật của Android



Bài
viết