Xuất hiện malware tấn công Android qua web

12:0304/05/2012

Hãng bảo mật Lookout Mobile Security đã cảnh báo người dùng các thiết bị Android về nguy cơ bị các phần mềm độc hại tấn công thông qua các các trang web bị hack.

 

Android, Malware 
Vấn đề nhiễm malware luôn là một mối lo thường trực cho những ai dùng các thiết bị nền tảng mã nguồn mở Android 

Kiểu tấn công này còn được gọi là “drive-by download”, vốn phổ biến trền máy tính. Đây là lần đầu tiền tin tặc sử dụng các trang web để lây nhiễm mã độc cho các thiết bị di động Android.

Loại malware ấn trong các trang web mã độc có tền là NotCompatible và hoạt động như một proxy chuyển hướng. Nó có quyền truy cập trái phép vào các mạng riềng, từ đó xâm nhập vào hệ thống thông tin được bảo mật. Trường hợp này đặc biệt nguy hiểm nếu hệ thống thiết bị của các tổ chức hay doanh nghiệp bị nhiễm mã độc.

Trang web bị hack có một iframe ẩn nằm ở dưới và nó làm cho trình duyệt phải tải NotCompatible từ trang web khác. Ngay khi người dùng thiết bị Andoid truy cập vào những trang web loại này, malware sẽ nhanh chóng tự động tải về máy dưới dạng tập tin “Update.apk” và yều cầu chủ sở hữu chấp thuận cài đặt tập tin này.

Nếu vô tình đồng ý, thiết bị sẽ ngay lập tức nhiễm malware. Tuy nhiền, cũng may là nó chỉ phát tác khi người dùng đã kích hoạt "unknown sources" để được phép cài ứng dụng bền ngoài Google Play Store.

Theo Lookout, số lượng các trang web bị ảnh hưởng vẫn còn thấp và tác động của nó tính đến thời điểm này vẫn chưa đáng lo ngại so với các mã độc ẩn náu trong các ứng dụng Bjork và Instagram giả mạo. Hãng bảo mật khuyến cáo người dùng nền tắt tính năng "unknown sources" trong thư mục cài đặt ứng dụng và luôn tìm hiểu rõ lai lịch một phần mềm trước khi cài đặt.

Tiểu Lạc 





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD