Với sự gia tăng phổ biến của hệ điều hành Android, sự phổ biến của phần mềm độc hại Android cũng đang gia tăng nhanh chóng. Roman Unuchek, chuyên gia bảo mật tại Kaspersky Labs đã chứng minh quan điểm này khi một ứng dụng Android đến gặp anh ấy và nhóm của anh ấy để phân tích. Tệp ứng dụng hóa ra là một Trojan đa chức năng.
Trojan Android
Mối đe dọa phần mềm độc hại mới nhất được đặt tên là Backdoor.AndroidOS.Obad.a, lây nhiễm vào thiết bị cầm tay của người dùng điện thoại thông minh Android thông qua một lỗ hổng tồn tại trong DEX2JAR phổ biến (Công cụ được các nhà phân tích sử dụng để chuyển đổi tệp APK sang định dạng Java Archive (JAR)). Lỗ hổng đã được phát hiện và khai thác bởi tội phạm mạng để làm gián đoạn quá trình chuyển đổi mã byte Dalvik thành mã byte Java, cuối cùng làm phức tạp hóa phân tích thống kê của Trojan.
Sau đó, trojan ủng hộ để cài đặt thêm phần mềm độc hại, phân phối phần mềm độc hại đến các điện thoại khác qua Bluetooth và thực hiện các lệnh từ xa trong bảng điều khiển Android. Ngoài ra, tội phạm mạng cũng ghi nhận một lỗi trong hệ điều hành Android liên quan đến việc xử lý tệp AndroidManifest.xml. Tệp này tồn tại trong mọi ứng dụng Android và được sử dụng để mô tả cấu trúc của ứng dụng, xác định các thông số khởi chạy của nó, v.v.
Backdoor.AndroidOS.Obad.a thay đổi AndroidManifest.xml theo cách không tuân thủ các tiêu chuẩn của Google nhưng vẫn được xử lý chính xác trên điện thoại thông minh. Tất cả những điều này làm cho việc chạy phân tích động trên Trojan này trở nên cực kỳ khó khăn. Nhưng dù sao, điều này không có gì mới vì những người viết phần mềm độc hại thường cố gắng làm cho các mã trong sáng tạo của họ phức tạp nhất có thể.
Để kết thúc bài đánh giá này, chúng tôi muốn nói thêm rằng Backdoor.AndroidOS.Obad.a trông gần với phần mềm độc hại Windows hơn là các trojan Android khác, xét về mức độ phức tạp của nó và số lượng lỗ hổng chưa được công bố mà nó khai thác, ”Unuchek viết tại Secure List.
Backdoor.AndroidOS.Obad.a không có giao diện và hoạt động ở chế độ nền im lặng.
- Thẻ: Android, Phần mềm độc hại
Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Backdoor.AndroidOS.Obad.a, là Trojan Android phức tạp nhất thế giới. Hy vọng bài viết tại chuyên mục Thủ Thuật Phần Mềm sẽ giúp ích được cho bạn. Trân trọng !!!