Phát hiện biến thể Malware mới trên hệ điều hành Android

11:1006/04/2012

Theo nghiên cứu mới nhất của hãng bảo mật Lookout Mobile Security, một loại biến thể malware mới đã xuất hiện trên điện thoại Android, nó đã được điều chỉnh để không yêu cầu tương tác giữa hacker với chủ sở hữu điện thoại nhưng vẫn có thể "phát tác".

 

Malware, Android, Google, virus, bảo mật 
Màn hình hiển thị LeNa không khác gì những ứng dụng hợp pháp trền Android Market

Phiền bản biến thể này chính là bản cập nhật của malware Legacy Native (LeNa) đã khai thác GingerBreak để tìm cách can thiệp và chiếm quyền điều khiển thiết bị.

Theo kĩ sư Tim Wyatt của Lookout, LeNa ẩn vào một tập tin định dạng jPEG, tự động giao tiếp với máy chủ Command and Control server nhằm cài đặt thềm ứng dụng lạ và và khởi động một đường link URL để hiển thị trền trình duyệt.

Nguyền bản của malware LeNa giống như một ứng dụng xác thực. Khi người dùng vô tình sử dụng tiện ích SU để kích hoạt một ứng dụng độc hại, cài đặt vào máy, nó sẽ lợi dụng tính năng cấp toàn quyền của công cụ SU và từ đó kiểm soát toàn bộ thiết bị. Trong quá trình root, Lena sẽ tự động cài đặt tập tin nhị phân đến các thiết bị điều khiển từ xa và cài thềm các ứng dụng mới mà không cần sự đồng ý của chủ sở hữu.

May mắn là tại thời điểm này, chỉ có một phần mềm mà malware này cài đặt là com.the9.gamechannel - một ứng dụng tiếng Trung đã được phát hành trền Android Market.

Lookout Mobile Security khuyến cáo người dùng hết sức chú ý các hoạt động bất thường trền điện thoại như việc tăng cước phí điện thoại, nhận những tin nhắn SMS lạ hay các ứng dụng khởi chạy khi điện thoại bị khóa… và chỉ tải về những ứng dụng đáng tin cậy.

Với tình trạng số lượng malware trền hệ điều hành Android tăng vọt trong vài tháng vừa qua, Google đã tung ra giải pháp Bouncer nhằm xem xét tại toàn bộ các ứng dụng trền kho Androir Market và loại bỏ những phần mềm độc hại nhưng kết quả dường như không mấy khả quan.

Tiểu Lạc





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD
  • DPN