Thiết bị Android "dính hạn" bởi website nhiễm mã độc

 

Đây là lần đầu tiên các website có hại được dùng để phân phối malware nhắm vào hệ điều hành di động của Google.

Thiết bị Android “dính hạn” bởi website nhiễm mã độc

ICTnews – Việc 2 hãng bảo mật liên tiếp cảnh báo về loại mã độc (malware) có tên NotCompatible với khả năng tấn công vào ĐTDĐ Android đang thu hút sự quan tâm của cộng đồng mạng.

Ngay đầu tháng 5/2012, 2 hãng bảo mật Lookout Mobile Security và Symantec liên tiếp công bố phát hiện về loại mã độc mới có tên NotCompatible có khả năng tấn công vào ĐTDĐ Android khi người dùng điện thoại để truy cập vào các website bị nhiễm phần mềm độc hại này.

Theo Lookout Mobile Security, khi người dùng các thiết bị Android truy cập vào các trang web này, trình duyệt web sẽ tự động tải về một ứng dụng, gọi là “Update.apk”. Khi kết thúc tải ứng dụng, thiết bị sẽ hiển thị một thông báo để người sử dụng nhấp chuột vào cài đặt các ứng dụng đã tải. Những người không chú ý sẽ vô tư nhấn Install, ngay lập tức điện thoại Android bị biến thành một proxy, giúp tin tặc xâm nhập vào các hệ thống thông tin được bảo mật. Tuy nhiên, vụ lây nhiễm chỉ trót lọt nếu người dùng kích hoạt tùy chọn “unknown sources”, tức tùy chọn cho phép cài ứng dụng từ nguồn khác Google Play Store.

Kiểu tấn công này được biết đến với các tên drive-by download, khá phổ biến trên máy tính (khi người dùng truy cập vào website bị tấn công, mã độc có thể lây nhiễm sang máy tính nếu không được cập nhật các bản vá phần mềm). Đây là lần đầu tiên những website có hại được dùng để phân phối malware nhắm vào hệ điều hành di động của Google.

“Để ngụy trang, phần mềm độc hại này được gán cho cái mác là một “cập nhật về bảo mật” cho người dùng. Mối đe dọa bảo mật này sau đó sẽ cho phép tác giả của nó định tuyến lại luồng dữ liệu lưu thông từ một thiết bị đã bị lây nhiễm sang một điểm định trước khác”, Symantec lưu ý.

Symantec cho biết thêm, hồi tháng 12/2011, Symantec đã xác định trường hợp đầu tiên sử dụng website lây nhiễm mã độc để đe dọa Android nhắm tới mục tiêu là các trang web ở Trung Đông. Thủ phạm được xác định là Android.Arspam – một trojan Android chuyển hướng người dùng đến các trang web, nơi một tin nhắn Hacktivist đã được chuyển giao.

Symantec trấn an người dùng Android bằng sản phẩm Norton Safeweb của mình. Theo Symantec, sản phẩm này có khả năng chặn các cuộc tấn công trước khi ứng dụng bắt đầu được tải về (một số phần mềm bảo mật di động khác chỉ phát hiện mối đe dọa sau khi tải về hoặc trong quá trình cài đặt ứng dụng).

Còn Lookout Mobile Security cũng tạo ra các phiên bản bảo vệ thiết bị Android miễn phí như F-Secure Mobile Security 7.6 và McAfee Mobile Security 2.0 có thể phát hiện và quét phần mềm độc hại trên một cách nhanh chóng.

Việt Hà