Bùng nổ các phần mềm độc hại trên Android

Xe++ - Ngày đăng : 19:07, 14/03/2012

(HNMO) - Theo nghiên cứu của Kaspersky Lab, các phần mềm độc hại hay còn gọi là malware trên Android đang phát triển với một tốc độ đáng báo động.  Đáng chú ý, trong hai tuần đầu tiên của năm 2012 đã phát hiện ra số lượng khổng lồ là 360.000 malware.

.


Các malware tấn công vào thiết bị chạy trên nền tảng Android xuất hiện ở nhiều dạng khác nhau. Một số malware sử dụng cách tiếp cận backdoor để tấn công vào điện thoại hoặc máy tính bảng. Kế tiếp chúng truy cập trái phép vào một thiết bị trong đó có các thông tin cá nhân của người dùng như chi tiết tài khoản ngân hàng hoặc các hình ảnh cá nhân. Một phương pháp tiếp cận khác của các malware lấy cắp tài khoản là chúng sẽ tự động gửi đi từ điện thoại của bạn một khối lượng lớn các tin nhắn văn bản đến các số điện thoại tính phí. Chủ tài khoản phải chi trả hóa đơn với con số khổng lồ còn các tay hacker sẽ ung dung lấy được số tiền trong tài khoản đó. Bên cạnh đó, các hacker còn sử dụng một số thủ thuật khác như cài đặt những công cụ tự động tải về và khởi động chương trình độc hại trên thiết bị của người dùng.


Chuyên gia bảo mật tại Kaspersky Lab, Timothy Armstrong, phát biểu: “Malware trên Android được phát hiện nhiều hơn hầu như mỗi ngày. Thời gian gần đây, chúng tôi đã phát hiện ra ba nhà phát triển ứng dụng (mà có khi là từ cùng 1 người) với tên gọi MYOURNET, Kingmall2010, we20092020 đã cung cấp các ứng dụng để tải về miễn phí trên Android Market, mà hầu hết các ứng dụng đó đều chứa mã độc”.

Các ứng dụng sẽ cố gắng để thu thập ID sản phẩm, loại thiết bị, ngôn ngữ, quốc gia, và userID cùng một số thông tin khác, và sau đó tải chúng lên một máy chủ từ xa.

Đó là một phát hiện cực kỳ quan trọng, bởi vì cho đến bây giờ, hầu hết các malware tìm được đều không nằm trong Android Market, nó yêu cầu một số bước thực hiện đặc biệt mới lây nhiễm được sang các thiết bị. Thế nhưng hiện nay, người dùng hoàn toàn có thể cài đặt các ứng dụng mới trực tiếp từ web thông qua Android Market phiên bản mới.

Kaspersky Lab khuyến cáo người dùng nên kiểm tra lại tất cả các yêu cầu cài đặt từ các ứng dụng trên tablet hay điện thoại của bạn trước khi cho phép chúng thực hiện việc cài đặt tự động. Điều này cũng nhấn mạnh sự nguy hiểm của jailbreaking và rooting đối với các thiết bị di động.

Các file root độc như Exploit.AndroidOS.Lotoor.g và Exploit.AndroidOS.Lotoor.j đã được phát hiện bởi Kaspersky kể từ ngày 1/2/2012. Các thông tin malware này đều đã được cập nhật trên hệ thống dữ liệu, do vậy, nếu bạn đang sử dụng Kaspersky Mobile Security hoặc Kaspersky Tablet Security, bạn đã được bảo vệ.

L.H