Bản in

Khoa học

Thứ Năm, 21/12/2017 12:28

Xuất hiện mã độc Android có khả năng gây quá nhiệt và phá hỏng phần cứng

Xuất hiện mã độc Android có khả năng gây quá nhiệt và phá hỏng phần cứng

GD&TĐ -  Mã độc có tên Loapi đóng giả thành các ứng dụng diệt virus và có thể khai thác cũng như phá hoại thiết bị của bạn theo nhiều cách khác nhau.


Mã độc Loapi thực hiện hành vi phá hoại bằng cách buộc chip xử lý phải hoạt động với công suất tối đa và khiến thiết bị của bạn không kịp tỏa nhiệt.

Vào ngày 18/12, các chuyên gia bảo mật tại Kaspersky Lab đã đăng tải các bức ảnh về sức tàn phá của Loapi, khiến viên pin của chiếc điện thoại trở nên phồng rộp chỉ sau hai ngày sử dụng.

Loapi có thể làm như vậy do nó bí mật đào một loại tiền ảo có tên là Monero và gửi số tiền kiếm được cho hacker sở hữu nó.

Việc đào tiền ảo sẽ khiến CPU phải làm việc liên tục trong thời gian dài, dẫn đến quá nhiệt và gây hư hỏng linh kiện bên trong máy.

Các hacker đã "cải trang" cho Loapi thành các ứng dụng Android, giả vờ cung cấp tính năng diệt virus hay các nội dung khiêu dâm.

Sau khi được cài đặt, Loapi sẽ liên tục yêu cầu quyền admin cho đến khi người dùng đồng ý, sau đó tự ẩn khỏi danh sách ứng dụng.

Nguy hiểm hơn, nó còn có thể ngăn cản việc thu hồi quyền admin đã được cấp bằng cách khóa màn hình, đóng cửa sổ cài đặt hoặc đe dọa xóa toàn bộ dữ liệu trên điện thoại.

Để tự bảo vệ mình khỏi các ứng dụng diệt virus khác, Loapi "gắn cờ" các ứng dụng diệt virus đó là độc hại và khuyến cáo người dùng gỡ bỏ chúng.

Mã độc Loapi cũng được thiết kế với nhiều khả năng khác nhau. Nó không những có thể đào tiền ảo, mà còn có thể khiến thiết bị chìm trong quảng cáo, sử dụng thiết bị để thực hiện tấn công từ chối dịch vụ phân tán (DDOS), và kiểm soát các tin nhắn SMS có trên thiết bị.

Trong bài blog của mình, các chuyên gia bảo mật có viết: "Chúng tôi chưa bao giờ nhìn thấy một mã độc có thể làm được nhiều thứ đến như vậy".

Theo các chuyên gia, hiện Loapi vẫn chưa xuất hiện trên trang ứng dụng Android chính thức Google Play Store. 19 tên miền khác nhau được sử dụng để lưu trữ các ứng dụng có chứa mã độc này đều được đăng tải trên bài blog của Kaspersky (bạn đọc có thể theo dõi tại đây).

Bạn nên tuyệt đối tránh xa những ứng dụng không rõ nguồn gốc, được đăng tải trên các trang ứng dụng không chính thức để tự bảo vệ dữ liệu cá nhân, cũng như bảo vệ bản thân khi các thiết bị quá nhiệt có khả năng gây cháy nổ rất cao.

Theo VnReview/ PCMag