Điều người dùng hệ điều hành di động Android sợ nhất chính là các phần mềm độc hại (malware) bởi tính chất mở của nền tảng này. Sau đợt càn quét hồi mùa hè của malware Stagefright thì những tưởng "các nhà chức trách" đã phải mạnh tay chấn chỉnh tình trạng bát nháo nhưng sự thật lại kinh khủng hơn khi mới đây các chuyên gia tại công ty bảo mật Lookout tiết lộ rằng đang có chủng malware mới thậm chí nguy hiểm hơn vì có thể ngụy trang là một ứng dụng phổ biến, sau đó xâm nhập chiếm quyền root của thiết bị và tự cài đặt luôn chúng vô sâu hệ điều hành, tức đồng nghĩa gần như không thể gỡ bỏ dù cho có cài đặt lại tình trạng nguyên thủy của thiết bị (factory reset) đi chăng nữa.
Malware mới được biết đến với các tên gọi Shedun, Shuanet và ShiftyBug hiện tại mới chỉ ra tay kéo về các quảng cáo tràn đầy màn hình của những thiết bị Android số nhọ nhưng theo giải thích từ Lookout thì chúng còn có thể chiếm quyền kiểm soát tối cao nhất trên thiết bị (root-level access) rồi sau đó tự cài đặt chúng trong vai trò mới là các ứng dụng hệ thống ngõ hầu không còn sợ bị gỡ bỏ khi người dùng cài đặt lại máy nữa. Mà một khi đã có quyền root thì chắc chắn chúng sẽ còn làm được nhiều việc khác, chẳng hạn như thu thập thông tin về thói quen sử dụng máy của người dùng, mở cổng hậu v.v. trong khi người dùng bình thường sẽ rất khó để nhận biết điều này.
Để loại bỏ malware kiểu này thì người dùng chỉ còn cách ra cửa hàng mua một thiết bị di động khác, hoặc nhờ nhà sản xuất flash lại máy mà thôi.
Lookout cho biết thêm rằng họ đã phát hiện được 20.000 ứng dụng bị dính mã độc và số này ở nhiều quốc gia khác nhau. Điều khá may mắn là malware này chưa tìm đường lên cửa hàng Google Play, cho nên những người dùng nào chỉ giao dịch ở cửa hàng chính chủ thì vẫn bảo đảm an toàn trong khi những người dùng thích cảm giác mạnh chọn cách root thiết bị hoặc thường xuyên lai vãng ở các chợ chồm hổm thì rất cần lưu tâm đến những gì sẽ tải về.
Nguồn Slash Gear
