• Thứ Năm, 14/07/2011 06:56 (GMT+7)

    Ứng dụng lừa đảo Android nở rộ

    Q Phạm
    Với số lượng các thiết bị Android đang tăng chóng mặt, các nhà nghiên cứu cho biết số lượng các phần mềm độc hại nhắm vào các thiết bị này đang xuất hiện ngày một nhiều hơn.

    Gần đây nhất là sự xuất hiện của biến thể trojan DroidDream, trước đây từng ẩn nấp trong một số ứng dụng trên Android Market và mới bị Google gỡ bỏ. Các ứng dụng độc hại khác cũng được tìm thấy ở “chợ” ứng dụng tương tự của Trung Quốc, được lập trình để lén lút gửi đi tin nhắn với số lượng lớn và ăn cắp thông tin dữ liệu trong thiết bị di động. Nguy hiểm hơn, có chương trình đã nhằm mục tiêu lấy mã xác thực một lần mà các ngân hàng gửi cho khách hàng qua SMS.


    Công ty bảo mật di động Lookout cảnh báo rằng biến thể mới của DroidDream Light “đã được tải về từ 1.000 - 5.000 lần” tại Android Market trước khi bị Google thanh lọc. Lookout cũng cho biết cả 4 ứng dụng do nhà phát triển lấy tên là "Mobnet" cung cấp, gồm Quick FallDown, Scientific Calculator, Bubble Buster và Best Compass and Leveler đều là các phần mềm độc hại có tên gần giống với các phần mềm sạch, chứa các đoạn mã độc hại "com.gb.compassleveler" và "com.gb.CompassLeveler".

    Theo Lookout, giống như các mẫu DroidDream được phát hiện vào tháng 3 và tháng 5 năm nay, các biến thể mới này không cần người dùng Android kích hoạt từ việc chạy ứng dụng. Chúng có khả năng biến đổi ngay từ lần kết nối Internet tiếp theo của thiết bị và tự liên lạc tới máy chủ của người “thả” trojan. Sau đó chúng có thể sẽ tiến hành các hành vi phá hoại khác như tự động cài ứng dụng khác vào máy nạn nhân, hướng máy nạn nhân truy cập tới các trang web chứa phần mềm độc hại, tiếp tục tải và cập nhật các ứng dụng chứa “sâu” và virus khác.

    Người dùng Android có thể tự bảo vệ mình theo cách sau:

    - Chỉ tải ứng dụng tại các nguồn đáng tin cậy, xem xét dựa trên tên tuổi và đánh giá của công ty hoặc các nhà phát triển sở hữu ứng dụng.
    - Kiểm tra yêu cầu cấp quyền hoạt động của ứng dụng xem có phù hợp với ứng dụng đó không.
    - Cảnh giác với mọi biến động bất thường của điện thoại như: có phần mềm lạ tự cài vào máy, các tin nhắn gửi tới các địa chỉ không rõ danh tính hoặc các cuộc gọi đi ngoài kiểm soát.

    Chủ nhật vừa rồi, các nhà nghiên cứu tại North Caroline State University đã cảnh báo về phần mềm độc hại mới nhắm vào các thiết bị Android tên là "HippoSMS", phần mềm này đã từng xuất hiện tại kho ứng dụng tương tự ở Trung Quốc. Họ cho biết phần mềm này được lập trình đẻ tự động nhắn tin tới các đầu số hoặc dịch vụ có mức phí cao. Nó cũng đồng thời chặn các tin nhắn cảnh báo của nhà mạng về các phát sinh bất thường trong cước sử dụng tới máy của nạn nhân.

    Wireshark chụp màn hình mô tả quá trình ứng dụng Zitmo tiến hành chuyển tiếp các tin nhắn trên máy nạn nhân tới máy chủ web bị điều khiển từ xa.(Nguồn: Fortinet)

    Tiếp theo, công ty bảo mật Fortinet cũng đăng trên blog của mình các thông tin về một phiên bản trojan ăn cắp thông tin ngân hàng Zitmo (còn gọi là "ZeuS in the Mobile") trên các máy Android. Phần mềm độc hại này giả dạng như một phần mềm kích hoạt ứng dụng ngân hàng, sau đó “nghe ngóng” toàn bộ các tin nhắn tới máy nạn nhân rồi chuyển tiếp chúng tới môt máy chủ web điều khiển từ xa. Các mã khóa sử dụng một lần mà ngân hàng gửi tới máy điện thoại người dùng (nạn nhân) để ráp vào quá trình xác thực 2 cấp đều bị phần mềm này thu thập.
     

    Nguồn: CNET