Phát hiện ứng dụng Android mã độc trên
Google Play
Tội phạm mạng đã gidanh các ng ty phát triển game và ứng dụng nổi
tiếng để đưa lên Google Play ng loạt sản phẩm độc hại dưới lớp vỏ bọc là
các game ni tiếng từ Glu Mobile hay Temple Run của Imangi. Các ứng
dụng "bẩn" này n trùng khớp với tên ứng dụng thật kèm theo
ch "super" phía sau.
Theo các nhà phân tích bảo mt, tội phạm mạng đã giải mã các tập tin
*.APK (tập tin i đặt của Android) cn vào đó các đoạn mã gây hại rồi
đóng gói trở lại. Sau đó tải lên mạng Google Play cho người dùng Android
tải về.
Nếu cảnh giác, người dùng snhận ra các ứng dụng gây hi này luôn yêu
cầu được cấp rất nhiều quyền hạn, dụ: được phép truy xuất đến dliệu
trên thiết bị, danh bạ người dùng... Minh chứng cthể đối với game Temple
Run thật chỉ yêu cu quyền hạn được truy xuất đến kết nối mạng và hoạt
động lưu trữ của thiết bị. Trong khi đó, Temple Run Super đòi hi luôn cả
thông tin v trí địa , tình trng thiết bị, truy xuất đến tài khoản chính của
thiết bị...
Tội phạm mạng xây dựng mạng botnet từ thiết bị di động
Điều lo ngại của các chuyên gia bảo mật đã thành hin thực khi ng ty bảo
mật CloudMark phát hiện loại trojan chuyên tấn ng nền tảng Google
Android, lập mng botnet và ri thảm tin nhn rác SMS. Công ty bảo mật
Lookout gi mạng botnet theo tên SpamSoldier.
Loại trojan này nằm trong c ng dụng độc hi được phát n trên các
website cung cp ứng dụng miễn phí. Một số tựa game nổi tiếng trên
Android đã b chèn trojan và phát n như Need for Speed Most Wanted,
Angry Birds Star Wars, Grand Theft Auto 3 hay Max Payne HD.
Một khi đánh lừa được nạn nhân cài lên smartphone, các ng dụng mã độc
sgửi hàng ngàn tin nhn rác SMS đến một danh sách các số điện thoại mã
độc nắm giữ, được điều khiển từ xa qua một máy chủ.
Tin nhn c sẽ bao gồm liên kết dẫn đến các ng dụng mã độc, nhằm m
rộng phạm vi lây nhim gia ng quân strong mạng botnet SMS (mạng
lưới các thiết bblây nhiễm và bdùng m công cphát n tin nhn rác
SMS theo sđiều khiển bởi tội phạm mạng).
Theo CloudMark, mã độc sẽ tự kích hoạt khi thiết bkhởi động lại, và
cũng tbiến mình thành một tiến trình hthống giả danh chạy thường trực.
Nạn nhân sẽ nhận những hóa đơn "khổng l" tnhà cung cấp dịch vụ mạng
viễn thông mà không hiu nguyên nhân vì đâu.
Không chgiả dạng các game nổi tiếng, mã độc được nhúng vào trong c
ứng dụng phổ thông như "ngăn chặn tin nhắn rác", phiếu mua hàng khuyến
mãi để làm nạn nhân mất cảnh giác.
Người dùng thiết bdi đng được khuyến cáo i đặt một ứng dụng bảo mật
chống mã độc không i đặt các ứng dụng đáng nghi tnhững website
không uy tín. Cảnh giác trước những tin nhắn rác có kèm theo liên kết.