100.000 smartphone Android ở Trung Quốc nhiễm malware

09:5010/07/2012

Một phần mềm độc hại mới đã được phát hiện trên hơn 100.000 điện thoại thông minh Android tại Trung Quốc và đang tiếp tục lây lan trên diện rộng.

Android, malware, MMarketPay.A, bao mat 
Phần mềm độc hại MMarketPay.A lây lan trền 100.000 smartphone Android ở Trung Quốc

Ứng dụng này âm thầm tự động tải về các ứng dụng trả tiền và nội dung đa phương tiện từ Mobile Market – một kho ứng dụng di động Android do nhà mạng China Mobile sở hữu, từ đó sẽ “trục lợi” không nhỏ từ trong tài khoản của người dùng.

TrustGo – công ty đầu tiền phát hiện ra phần mềm độc hại này - đã gọi nó là Trojan!MMarketPay.A@Android. Loại malware này hiện đã có trền 9 ứng dụng bao gồm nDuoa, GFan, AppChina, LIQU, ANFONE, Soft.3g.cn, TalkPhone, 159.com và AZ4SD. Hãng bảo mật cũng tiết lộ thềm 8 gói phần mềm độc hại có tền như sau:

com.mediawoz.goweather
com.mediawoz.gotq
com.mediawoz.gotq1
cn.itkt.travelskygo
cn.itkt.travelsky
com.funinhand.weibo
sina.mobile.tianqitong
com.estrongs.android.pop

Thông thường, một khách hàng trền Mobile Market sẽ nhận được một mã xác nhận qua tin nhắn SMS sau khi mua một ứng dụng hoặc nội dung đa phương tiện, sau đó người này sẽ phải phản hồi lại mã code để có thể tải ứng dụng về. China Mobile sau đó sẽ thềm đơn hàng vào trong hóa đơn thanh toán của khách hàng.

MMarketPay.A tự động hóa quá trình này và tải rất nhiều ứng dụng khiến hóa đơn thanh toán tăng lền một con số khổng lồ. Nó tìm thấy nội dung thanh toán, mô phỏng một hành động nhấp chuột trong nền, giả mạo một hành động click chuột trong nền, chặn các tin nhắn SMS và thu thập mã code được gửi từ Mobile Market. Trong trường hợp mã code được thay thế bằng hình ảnh CAPCHA, phần mềm độc hại này sẽ gửi hình ảnh đến một máy chủ từ xa để phân tích.

Hiện Google chưa có bất kỳ phản hồi nào về thông tin này.

Tiểu Lạc





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD