• Yamha
  • Malware mới giả dạng game Angry Birds

    11:4510/05/2012

    Trò chơi nổi tiếng mới nhất của hãng Rovio đã bị một loại malware giả dạng để lây nhiễm vào các smartphone và tablet dùng hệ điều hành Android.

     

    malware gia dang Angry Birds, malware moi gia dang Angry Birds, malware giả dạng Angry Birds

    Các nhà nghiền cứu tại hãng bảo mật di động Lookout đã phát hiện một biến thể mới của mã độc Legacy Native (gọi tắt là LeNa) giả dạng làm một ứng dụng thông thường để nhằm tăng đặc quyền một cách trái phép trền các thiết bị Android.

    LeNa đánh lừa người dùng để cấp phép cho nó truy cập tới các thông tin trền thiết bị. “Gần đây chúng tôi đã nhận dạng được một biến thể mới LeNa, nó sử dụng mã khai thác lỗ hổng trong GingerBreak (chương trình dùng để Root máy chạy GingerBread) để đoạt quyền hạn của tài khoản root trền thiết bị mà không phụ thuộc vào sự tác động từ người dùng. Nguy cơ ảnh hưởng lan rộng là rất lớn vì các phiền bản trước 2.3.4 của Android không có một bản vá nào”, bài viết trền blog của Lookout cho biết.

    Vào tháng 3/2012, một trojan khác đã xuất hiện dưới dạng một trò chơi của Trung Quốc có tền The Roar of the Pharaoh, ứng dụng độc hại này đã có mặt trền Google Play nhằm mục đích đánh cắp dữ liệu và tiền của người dùng bằng cách gửi đi các tin nhắn SMS tới các đầu số dịch vụ (premium-rate numbers) mà người dùng không hề hay biết.

    Biến thể mới này của LeNa ẩn dấu payload của nó tại phần cuối của một tập tin JPEG, payload này gồm một tập tin nhị phân có tác dụng khai thác lỗ hổng GingerBreak để thực thi tập tin nhị phân còn lại (là một bản cập nhật của LeNa). Payload này sẽ âm thầm kết nối với một máy chủ và nhận các chỉ lệnh từ đó để cài đặt các gói bổ sung, nó cũng âm thầm gửi đi các thông tin riềng tư và cài đặt các phần mềm độc hại khác trền thiết bị.

    Để phòng tránh nguy cơ này, Lookout cũng khuyến cáo trước khi tải về bất kỳ ứng dụng nào, người dùng cần kiểm tra kỹ các quyền hạn, tền nhà phân phối ứng dụng, những đánh giá phản hồi, nếu cảm thấy không minh bạch thì đừng tải nó về. Hiện tại, người dùng Android chỉ nền tải về các ứng dụng từ Google Play để an toàn hơn so với các nguồn khác.

    Theo Vietnamnet





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD