Android TV box và điện thoại dễ bị cài ứng dụng đào Coin tiền ảo

Android TV Box và điện thoại dễ bị cài ứng dụng đào Coin tiền ảo

Các thiết bị sử dụng hệ điều hành android hiện nay rất phổ biến trên smartphone, smart box, và ngay cả smart TV. Nhiều hacker đã lợi dụng điều này để đào Coin ngay trên các thiết bị android, kể cả iOS. Với sức nóng ngày càng lan tỏa đến mọi quốc gia trên thế giới, Bitcoin chính là loại tiền tệ có giá trị lớn nhất trong hiện tại và cả tương lai.

Android TV Box và điện thoại dễ bị cài ứng dụng đào Coin tiền ảo

Android TV Box và điện thoại dễ bị cài ứng dụng đào Coin tiền ảo

Điều này được phát hiện ra bởi các nhà nghiên cứu bảo mật thuộc Qihoo 360 Netlab (Trung Quốc), họ phát hiện ra một loại botnet mới có tên ADB.Miner. Nó nhắm tới việc lợi dụng các thiết bị Android bao gồm smartphone, tivi, đầu thu android tv box để đào tiền ảo Monero. Đây là loại botnet mới được đánh giá là rất nguy hiểm bởi tốc độ lây lan rất nhanh. (Theo IBTimes)

Chỉ trong vòng 24 giờ, hơn 5.000 thiết bị đã bị nhiễm và con số trên đang tiếp tục tăng, các con số thống kê được thu thập tại Hàn Quốc và Trung Quốc (chưa thống kê tại các quốc gia khác)

Android TV Box và điện thoại dễ bị cài ứng dụng đào Coin tiền ảo 2

Sau khi thiết bị của người dùng bị nhiễm mã độc, nó sẽ tự động kết nối mạng internet và mở cổng 5555. Thông thường, cổng này luôn ở trạng thái đóng và chỉ mở nếu các nhà phát triển cần thử nghiệm từ xa thông qua công cụ gỡ rối Android Debug Bridge.

Tiếp đó, các thiết bị lây nhiễm sẽ kết nối với với ứng dụng đào tiền ảo Monero và khai thác đồng tiền này trong âm thầm. Đại diện Netlab mô tả:

  • ADB.Miner có nhiều đặc điểm khá tương đồng so với Mirai – botnet từng gây hại nhiều hệ thống quy mô lớn trên toàn thế giới năm ngoái.

Đây không phải là lần đầu tiên các thiết bị thông minh bị lợi dụng để đào tiền ảo. Các nhà nghiên cứu cũng đã phát hiện botnet Smominru hoạt động từ tháng 5/2017, lây nhiễm hơn 526.000 máy chủ Windows và khai thác được 2,45 triệu USD tiền Monero.

Tháng 1/2018, một botnet khác có tên Satori.Coin.Robber cũng nhắm vào các máy “cày” tiền ảo và đánh cắp tiền bằng cách thay đổi thông tin ví.

Cách phòng cho thiết bị không bị dính mã độc đào Coin

Hãy cài đặt những ứng dụng chia sẻ từ nguồn tin cậy (vntvbox.com hoặc tải trực tiếp từ CH Play). Hiện nay mình thấy trên các trang hoặc group hay có những thành viên lạ hay đưa link tải ứng dụng miễn phí với những chức năng rất hot – hãy cẩn thận.

Bên cạnh đó hãy cài đặt những ứng dụng quản lý hệ thống toàn diện (ví dụ như SD Maid) để kiểm soát máy có ứng dụng nào lạ đang chạy ngầm hay không. Đặc biệt bạn nên hạn chế nhấn vào những quảng cáo khi truy cập vào các website hoặc ở các ứng dụng miễn phí.

Leave a Reply