Các nhà nghiên cứu Trung Quốc cho biết, hàng triệu thiết bị Android, bao gồm điện thoại thông minh, máy tính bảng, TV,… đang bị đe dọa bởi phần mềm độc hại mới, muốn biến các thiết bị này thành một mạng botnet khổng lồ.
Phần mềm độc hại botnet này được các nhà nghiên cứu tại Netlab Qihoo 360 gọi là “Matryosh”. Các chức năng của nó được phân lớp giống như một con Búp bê Matryoshka của Nga, sử dụng giao diện Android Debug Bridge (ADB) để lây nhiễm giữa các thiết bị.
Nếu thiết bị của bạn bị nhiễm Matryosh, bạn có thể nhận thấy nó nóng lên khác thương hoặc chậm lại khi botnet hoạt động.
ADB, botnet, DDoS là gì?
ADB là một tính năng dành cho nhà phát triển Android được sử dụng trong quá trình phát triển phần mềm. Nó nên được tắt trên các thiết bị tiêu dùng, nhưng một số nhà sản xuất thiết bị Android vẫn để ADB bật khi thiết bị xuất xưởng.
DDoS (tấn công từ chối dịch vụ phân tán) sẽ gửi hoặc chuyển tiếp email spam hoặc thậm chí bẻ khóa mật khẩu các tài khoản của người dùng. Một cuộc tấn công DDoS xảy ra khi hàng nghìn hoặc thậm chí hàng triệu thiết bị cùng “bắn phá” một máy chủ web duy nhất. Khi đó, với rất nhiều yêu cầu dữ liệu, máy chủ sẽ không thể kết nối với Internet và ngay lập tức sẽ rơi vào tình trạng ngoại tuyến.
Theo Qihoo Netlab, phần mềm độc hại Matryosh là một biến thể của botnet Mirai. Phần mềm độc hại Mirai đã lây nhiễm hàng nghìn bộ định tuyến dựa trên Linux và các thiết bị gia đình thông minh khác vào tháng 10 năm 2016. Khi đó, nó thực hiện một cuộc tấn công DDoS lớn và đã đánh sập dịch vụ internet ở Miền Đông Hoa Kỳ chỉ trong khoảng thời gian rất ngắn.
Cách tắt ADB trên thiết bị Android của bạn
Dưới đây là cách đảm bảo ADB đã bị tắt trên thiết bị Android của bạn, cho dù đó là thiết bị di động, TV hay hộp giải mã tín hiệu số. Đây là bộ hướng dẫn rất chung chung, vì vậy các bước trên thiết bị của bạn có thể không hoàn toàn giống nhau.
Tìm menu Cài đặt và mở nó. Mở Hệ thống và tìm một mục có tên Tùy chọn nhà phát triển, Chế độ nhà phát triển hoặc Nhà phát triển. Nếu một số tùy chọn dành cho nhà phát triển không khả dụng, thiết bị của bạn có thể đã an toàn, nhưng hãy chuyển sang phần hướng dẫn tiếp theo để biết chắc chắn hơn. Nếu Tùy chọn / Chế độ nhà phát triển nằm trong cài đặt Hệ thống của bạn, hãy nhấn vào đó và tìm Gỡ lỗi USB hoặc Gỡ lỗi. Đảm bảo rằng USB Debugging được tắt. Nếu bạn đang sử dụng Tùy chọn / Chế độ nhà phát triển, hãy tắt cả đi nhé!
Tắt chế độ nhà phát triển
Vì menu của thiết bị Android rất khác nhau, nên dù sao cũng nên bật Chế độ / Tùy chọn dành cho nhà phát triển, sau đó tắt nó đi, chỉ để đảm bảo rằng ADB đã thực sự bị tắt. Đây là cách thực hiện.
Tìm menu Cài đặt và mở nó. Tìm “Giới thiệu về điện thoại“, “Giới thiệu về thiết bị” hoặc “Giới thiệu“. Tìm “Số bản dựng” và nhấn hoặc nhấp vào nó bảy lần. (Trên một số thiết bị, chỉ cần nhấn ba lần.) Bạn sẽ nhận được thông báo rằng bạn hiện đang ở Chế độ nhà phát triển. Làm theo các bước 2, 4, 5 và 6 ở trên để đảm bảo rằng ADB và Chế độ nhà phát triển bị tắt.
Đọc thêm: Botnet là từ chỉ một tập hợp các robot phần mềm hoặc các con bot hoạt động một cách tự chủ. Từ này còn được dùng để chỉ một mạng các máy tính sử dụng phần mềm tính toán phân tán. Từ “botnet” có thể dùng để chỉ một nhóm bot bất kỳ, chẳng hạn IRC bot, từ này thường được dùng để chỉ một tập hợp các máy tính đã bị tấn công và thỏa hiệp và đang chạy các chương trình độc hại, thường là sâu máy tính, trojan horse, dưới cùng một hạ tầng cơ sở lệnh và điều khiển.
