Cách đây 9 năm trước
Lượt xem: 6Một chương trình độc hại mới nhắm vào các thiết bị chạy hệ điều hành Google Android vừa được phát hiện gần đây tại Trung Quốc có mệnh danh là Geinimi. Trojan này được đánh giá là một trong những phần mềm độc hại tấn công Android tinh vi nhất cho đến nay.
Theo một bài viết gần đây trên blog của hãng bảo mật Lookout Mobile Security thì trojan Geinimi mới được phát hiện cũng là phần mềm độc hại đầu tiên trên điện thoại Android có khả năng hoạt động giống như các hệ thống bonet. Trang blog này cho biết: “Một khi phần mềm độc hại được cài đặt trên điện thoại của một người sử dụng, nó có tiềm năng sẽ nhận lệnh từ một máy chủ từ xa cho phép người sở hữu máy chủ điều khiển điện thoại của người dùng bị tấn công.
Các trojan này đang được “ghép” vào phiên bản đóng gói của các ứng dụng hợp pháp đang được phân phối thông qua kho ứng dụng điện thoại Android bên thứ 3 của Trung Quốc.
Về cơ bản, điều này có nghĩa rằng người dùng sẽ tiến hành cài đặt các ứng dụng từ các nguồn không xác định rất dễ bị tấn công.
Theo ghi nhận của các cơ quan an ninh thì các ứng dụng bị ảnh hưởng sẽ yêu cầu cài đặt thành phần mở rộng ngoài các thiết lập thông thường để đưa hệ thống người dùng đối diện với các hiểm họa rình rập.
Đáng chú ý trong thông tin của Lookout là hầu hết các trò chơi là những ứng dụng được đóng gói kèm với các trojan, và chỉ các ứng dụng có sẵn thông qua cửa hàng ứng dụng của bên thứ 3 phía Trung Quốc. Trong khi đó kho ứng dụng trong Android Market không bị ảnh hưởng bởi trojan này.
“Các ứng dụng bị ảnh hưởng sẽ yêu cầu quyền truy cập rộng rãi hơn và cho biết các dữ liệu yêu cầu là hợp pháp. Mặc dù mục đích của trojan này là không hoàn toàn rõ ràng, nhưng có khả năng cho nhiều mục đích phục vụ một mạng lưới xây dựng một mạng botnet Androidrộng hơn”, blog cho biết thêm.
Theo Lookout, các phần mềm độc hại sẽ gửi dữ liệu bao gồm các vị trí tọa độ, nhận dạng thiết bị, chẳng hạn như số IMEI và IMSI, hoặc sẽ nhắc nhở người dùng tải về và cài đặt một ứng dụng khác.
Công ty này cũng lưu ý rằng các Trojan Geinimi bao gồm các kỹ thuật khác nhau làm xáo trộn hoạt động của mình, trong một động thái làm cho nó trở nên phức tạp hơn so với phần mềm độc hại Android khác. Hãng khuyến cáo người dùng hãy quản lý những dữ liệu quan trọng, tốt nhất là mã hóa chúng. Và để đảm bảo rằng mình được an toàn, người dùng nên tải về các ứng dụng chỉ từ các nguồn đáng tin cậy để kiểm tra sự cho phép một ứng dụng được cài đặt. Hãy chú ý đến các hành vi của điện thoại hoặc cài đặt một ứng dụng bảo mật cho sản phẩm của mình.
Phong Vân (Theo Softpedia) Chưa có bình chọn nào cho bài viết này!