Chuyên gia bảo mật tại Kaspersky Lab, Timothy Armstrong, phát biểu “Malware trên Android được phát hiện nhiều hơn hầu như mỗi ngày. Thời gian gần đây, chúng tôi đã phát hiện ra ba nhà phát triển ứng dụng (mà có khi là từ cùng 1 người) với tên gọi MYOURNET, Kingmall2010, we20092020 đã cung cấp các ứng dụng để tải về miễn phí trên Android Market, mà hầu hết các ứng dụng đó đều chứa mã độc”.
Malware tấn công vào thiết bị Android xuất hiện ở nhiều dạng khác nhau. Một số malware sử dụng cách tiếp cận backdoor để tấn công vào điện thoại hoặc máy tính bảng. Kế tiếp chúng truy cập trái phép vào một thiết bị trong đó có các thông tin cá nhân của người dùng như chi tiết tài khoản ngân hàng hoặc các hình ảnh cá nhân. Một phương pháp tiếp cận khác của các malware lấy cắp tài khoản là chúng sẽ tự động gửi đi từ điện thoại của bạn một khối lượng lớn các tin nhắn văn bản đến các số điện thoại tính phí. Chủ tài khoản phải chi trả hóa đơn với con số khổng lồ còn các tay hacker sẽ ung dung lấy được số tiền trong tài khoản đó. Bên cạnh đó, các hacker còn sử dụng một số thủ thuật khác như cài đặt những công cụ tự động tải về và khởi động chương trình độc hại trên thiết bị của người dùng.
Các ứng dụng sẽ cố gắng để thu thập ID sản phẩm, loại thiết bị, ngôn ngữ, quốc gia, và userID cùng một số thông tin khác, và sau đó tải chúng lên một máy chủ từ xa.
Đây là một phát hiện cực kỳ quan trọng, bởi vì cho đến bây giờ, hầu hết các malware tìm được đều không nằm trong Android Market, nó yêu cầu một số bước thực hiện đặc biệt thì mới lây nhiễm được sang các thiết bị. Thế nhưng hiện nay, người dùng hoàn toàn có thể cài đặt các ứng dụng mới trực tiếp từ web thông qua Android Market phiên bản mới. Kaspersky Lab khuyến cáo người dùng nên kiểm tra lại tất cả các yêu cầu cài đặt từ các ứng dụng trên tablet hay điện thoại của bạn trước khi cho phép chúng thực hiện việc cài đặt tự động. Điều này cũng nhấn mạnh sự nguy hiểm của jailbreaking và rooting đối với các thiết bị di động.
và quét mã QR
Bình luận (0)