Malware mới này là biến thể của phần mềm mã độc Legacy Native (LeNa), nó sẽ tận dụng lổ hỗng của Android để có được quyền root (giống với cách hoạt động của phần mềm GingerBreak, một ứng dụng giúp người dùng root máy dễ dàng). LeNa ẩn mình trong một tập tin JPEG và khi hoạt động, nó sẽ gửi lệnh đến máy chủ để cài đặt một kho ứng dụng bên thứ ba đến từ Trung Quốc. Một URL lạ cũng xuất hiện trên trình duyệt.
Năm ngoái, LeNa phải phụ thuộc vào người dùng để có thể yêu cầu ứng dụng SuperUser (ứng dụng mà chúng ta thấy sau khi đã root máy) cấp quyền root và cài đặt một tập tin thư viện khác lên máy. LeNa có cách hoạt động khá giống với DroidKungFu, một malware Android phổ biến ở thị trường Trung Quốc chuyên thu thập các thông tin cá nhân của người dùng. LeNa cũng đã từng phổ biến ở Trung Quốc, nhưng đã có một vài lần nó xuất hiện trên Android Market (và giờ là Google Play).
Biến thể mới của Lena chưa xuất hiện trên Google Play nhưng nó đã có mặt trên các kho ứng dụng của bên thứ ba khác, và trong một phiên bản của ứng dụng Angry Birds Space. Mặc định các kho ứng dụng này bị chặn bởi Android. Hồi đầu năm nay có một malware khác là TGLoader cũng xuất hiện trên các kho ứng dụng ngoài Google Play với mục tiêu là cài đặt các phần mềm lậu, sau đó gửi SMS và tiến hành root máy từ xa. Với việc ngàng càng có nhiều phần mềm mã độc dành cho Android, Google đã đưa ra Bouncer, hệ thống tự quét malware trên Google Play hồi tháng 2 vừa qua. Để giảm tác động từ các phần mềm mã độc, các bạn nên hạn chế sử dụng các kho ứng dụng của bên thứ ba, chỉ nên dùng Google Play mà thôi. Sử dụng phần mềm chống virus cũng là một chuyện nên nghĩ tới.
Theo tinhte
