Tin tức thời sự CNTT

Mã độc ồ ạt tấn công Android

13-07-2011 01:53

 TTO - Các chuyên gia bảo mật cảnh báo biến thể của loại Trojan DroidDream đã quay trở lại cùng với nhiều loại mã độc khác ẩn nấp trong những ứng dụng (app) có mặt trên Android Market.

 

Ảnh minh họa: Gizmodo

 

Kho ứng dụng Android Market: thật giả lẫn lộn

Hãng bảo mật Lookout cảnh báo các loại biến thể mới của DroidDream đang phát tán mạnh theo các lượt tải ứng dụng trên Android Market dù Google đã mạnh tay gỡ bỏ các thế hệ trước đó. Theo Lookout, có bốn ứng dụng đáng nghi có cùng chủ nhân với tên gọi "Mobnet" bao gồm: Quick FallDown, Scientific Calculator, Bubble Buster và Best Compass and Leveler. 

 

DroidDream được phát hiện vào tháng 3-2011 và biến thể mới xuất hiện vào tháng 5. Đây là loại mã độc được đánh giá là nguy hiểm vì nó không cần người dùng Android phải kích hoạt thủ công khi thực thi ứng dụng mà nó có khả năng thay đổi thời gian của lần kết nối kế tiếp và DroidDream được máy chủ điều khiển và ra lệnh từ xa.

Ban đầu, khi người dùng lỡ chọn một ứng dụng có "tặng kèm" DroidDream từ Android Market về thiết bị dùng Android của mình, mã độc sẽ giả mạo một vài cửa sổ thông báo yêu cầu nạn nhân tải và cài thêm các thành phần phụ hay truy cập vào địa chỉ web mà nơi đây đã cài sẵn tiếp các phần phụ trội chắp thêm cánh cho mã độc tung hoành.

 

Theo khuyến cáo, người dùng smartphone hoặc tablet Android chỉ nên tải ứng dụng từ các nguồn đáng tin cậy, từ các nhà phát triển uy tín, cần cảnh giác trước các hiện tượng lạ của thiết bị như tự cài đặt ứng dụng lạ hay tự gửi tin nhắn SMS đến một địa chỉ lạ. Các cuộc gọi tự động được thực hiện cũng là biểu hiện của việc thiết bị đã bị mã độc điều khiển.

Các chuyên gia từ Đại học bang North Caroline, Mỹ, đã cảnh báo loại mã độc mới có tên "HippoSMS" xuất xứ từ kho ứng dụng tại Trung Quốc. HippoSMS được thiết kế để tự gửi các tin nhắn SMS đến một số liên lạc mà nạn nhân sẽ bị thu phí rất nhiều. Nguy hiểm hơn, nó còn ngăn chặn các nội dung cảnh báo từ nhà mạng đến khách hàng sẽ bị thu thêm nhiều phí.

Đánh cắp cả thông tin tài chính

Chưa hết nỗi lo cho người dùng Android khi Hãng bảo mật Fortinet khám phá loại mã độc Zitmo chuyên ẩn mình và đánh cắp các loại thông tin liên quan đến tài chính khi người dùng thao tác trên thiết bị Android. Nó theo dõi các tin nhắn đến và gửi chúng đến máy chủ từ xa. Yếu tố nguy hiểm ở đây là bọn tội phạm có thể ghi nhận được mã truy xuất động được ngân hàng gửi tới số điện thoại chủ tài khoản khi họ sử dụng cơ chế bảo mật chứng thực hai lớp (tạm hiểu cơ bản là đăng nhập trên PC và nhập thêm mã số được gửi đến ĐTDĐ để truy xuất vào tài khoản).

 

Wireshark theo dõi được hoạt động chuyển tin nhắn SMS mà người dùng nhận được trên ĐTDĐ bị nhiễm Zitmo đến một máy chủ web từ xa - Ảnh: Fortinet

 

Hệ điều hành cho thiết bị di động Google Android đang phát triển với tốc độ chóng mặt, nhanh chóng vượt qua mặt các nền tảng di động khác nên việc Android là đối tượng của tội phạm mạng nhắm đến cũng không lạ. Tuy nhiên, theo các chuyên gia bảo mật nhận định, mối lo ngại lớn là đại đa số người dùng smartphone hay tablet đều chưa có ý thức bảo vệ dữ liệu cá nhân trên thiết bị của mình, không mã hóa, không cài đặt ứng dụng bảo vệ.

PHONG VÂN tổng hợp

Các tin liên quan