Hãng bảo mật danh tiếng của Nga vừa công bố phát hiện loại mã độc (malware) ngay hiểm chạy trên nền tảng Android mang tên Trojan.AndroidOS.Loapi.
Loại trojan này dễ dàng phát tán qua các quảng cáo xuất hiện trên trình duyệt, từ chợ ứng dụng (apps store) do bên thứ 3 cung cấp hay qua tin nhắn SMS, có thể làm hỏng các thiết bị di động do tận dụng bộ vi xử lý (CPU) và pin quá mức để đào tiền ảo.
Mã độc đào tiền ảo (cryptocurrency) đang ngày càng phổ biến vì khả năng lây lan nhanh dưới nhiều hình thức. Chẳng hạn như loại mã đào Bitcoin trên ứng dụng Facebook Messenger; nhiều người vô tình tải về điện thoại khiến CPU bị chiếm dụng khiến máy trở nên quá nóng, kêu to và chạy chậm hẳn.
Loapi thường hay núp bóng dưới dạng những ứng dụng bảo mật hay xem phim khiêu dâm trực tuyến, được tải lên các kho ứng dụng không phải do Google chính thức xây dựng. Một khi được cài đặt lên thiết bị, những ứng dụng này sẽ đòi hỏi quyền admin và liên tục hiện thông báo đòi cấp quyền cho đến khi được người dùng chấp nhận. Ngoài ra, những loại mã độc như vậy còn có khả năng chiếm quyền root hệ thống.
Đáng sợ hơn, Loapi còn có thể khai thác thiết bị của người sử dụng để đào Monero – một loại tiền ảo giống như Bitcoin. Các chuyên gia bảo mật cho biết, chỉ khoảng sau 2 ngày bị ép phải chạy quá công suất, pin điện thoại có thể phồng lên và làm bung cả nắp máy. Không chỉ đào tiền ảo, Loapi còn khủng bố người dùng bằng cách liên tục hiển thị quảng cáo, âm thầm đăng ký các dịch vụ trả phí trên mạng, hay hỗ trợ các cuộc tấn công từ chối dịch vụ (DDoS) và gửi tin nhắn đến mọi số điện thoại trong liên lạc.
Kaspersky cũng nhận định Loapi còn tiềm ẩn nhiều rủi ro bảo mật khác như gián điệp. Với cấu trúc dạng mô-đun, Loapi còn có thể được bổ sung tính năng để biến thành một công cụ thu thập thông tin người dùng. Do đó, cách tốt nhất để tránh dính phải Loapi hiện nay là không nên tải và cài đặt các ứng dụng không rõ nguồn gốc.
Hải Đăng (Theo Kaspersky)