Obad là mã độc Android nguy hiểm nhất năm 2013

15:27 | 10/01/2014

Để được hãng bảo mật Kaspersky Lab tuyên bố là mã độc nguy hiểm nhất năm 2013, Obad đã sử dụng cơ chế lây nhiễm và gây hại hết sức tinh vi.

Obad được phát hiện vào mùa hè năm 2013 và ngay lập tức được xác định là một loại mã độc cực kì nguy hiểm. Đây là một loại Trojan và có tên kĩ thuật là Backdoor.AndroidOS.Obad. Mã độc này có thể gửi tin nhắn SMS tới các số danh bạ, tải về các phần mềm độc hại khác rồi cài lên thiết bị lây nhiễm. Thậm chí nó có thể phát tán qua Bluetooth.

Tuy nhiên, điều nguy hiểm nhất của Obad nằm ở chỗ tác giả đã khai thác một lỗ hổng trước đây không được biết tới để giành quyền Device Administrator (giám sát thiết bị) rồi sau lại tự hủy quyền này của mình. Nói cách khác, một khi đã bị nhiễm thì thiết bị hầu như không có cách nào để xóa bỏ Obad.

Obad cũng rất khó bị giới bảo mật phát hiện vì đoạn mã được giấu đi và tất cả các chuỗi đều được mã hóa. Mã độc này được điều khiển thông qua một máy chủ từ xa, hay còn gọi là máy chủ ra lệnh và điều khiển (C&C), thậm chí địa chỉ máy chủ còn được mã hóa kép. Nhờ vậy, server này có thể tránh bị đánh sập bởi các cơ quan luật pháp.
Sau khi cài đặt một ứng dụng chứa Obad, mã độc này sẽ giành quyền Device Administrator khi người dùng cấp quyền sử dụng màn hình khóa. Với những thiết bị Android đã được root, Obad còn cố giành quyền root và sẽ trở nên nguy hiểm hơn.
Sau khi giao tiếp với máy chủ C&C, Obad sẽ nhận về một danh sách các số điện thoại để tự động gửi tin nhắn SMS. Thông qua các tin nhắn SMS này, những tên tội phạm sẽ thu được tiền.
Kể từ khi được phát hiện, Obad đã được tin tặc cải tiến và có thể lây lan qua mạng botnet di động, tin nhắn SMS hoặc một ứng dụng giả danh Google Play Store. Đây không chỉ là mã độc Android tinh vi mà còn là Trojan đầu tiên được phát tán qua mạng botnet di động được tạo ra bởi một mã độc khác.
Google đã vá lỗi, chặn Obad ở phiên bản Android 4.3. Nếu bạn đang sử dụng phiên bản Android thấp hơn, hãy sử dụng tính năng Hidden Service Admin Detector trong ứng dụng McAffee Security Innovations. Ngoài ra, bạn cũng có thể sử dụng ứng dụng Internet Security của Kaspersky Lab để chặn quá trình cài đặt của Obad.