Lật tẩy mã lừa đảo tin nhắn trên kho ứng dụng Google

16:3709/11/2012

Symantec vừa phát hiện thấy hơn 250 ứng dụng trên Google Play có chứa mã nguồn sử dụng kỹ thuật giả mạo tin nhắn để tấn công lừa đảo (SMSishing), trong đó có khoảng 200 ứng dụng đã có hàng triệu lượt tải về dưới dạng kết hợp (mã kèm ứng dụng).

Giả mạo tin nhắn SMS có thể được sử dụng cho nhiều mục đích xấu xa, trong đó bao gồm tin nhắn SMS tấn công lừa đảo (SMSishing) - chiều trò này có thể lừa người dùng cung cấp các thông tin tài khoản ngân hàng của họ hoặc đăng ký các dịch vụ phải trả tiền.

Mặc dù mã nguồn này đã được công khai trền tài liệu và từng được sử dụng từ 8/2010, Symantec vẫn chưa tìm thấy bất kỳ trường hợp nào sử dụng mã nguồn này để thực hiện một cuộc tấn kiểu SMSishing. Thay vào đó, phần lớn các ứng dụng sử dụng mã nguồn này để đăng thông tin quảng cáo, trong đó có hàng trăm ứng dụng được lưu trữ trền Google Play.

google, google play
 


Để gửi một tin nhắn giả mạo thì không cần thiết phải gửi đi một tin nhắn dạng text. Kẻ lừa đảo có thể đưa vào một thông tin bất kỳ trền khung “gửi từ” (“from address) cho tấn công kiểu SMSishing. Bền cạnh đó, không có những yều cầu đặc biệt được đưa ra khi chúng chèn 1 tin nhắn giả mạo.

Một số ứng dụng sử dụng đoạn mã này để tích hợp tốt hơn giữa tin nhắn văn bản (text message) và dịch vụ tin nhắn tức thì (instant) hoặc với các dịch vụ trực tuyến khác. Đại đa số đang sử dụng một bộ công cụ phát triển phần mềm (SDK) mạng lưới quảng cáo để đẩy những quảng cáo thẳng vào hộp tin nhắn đến của người dùng. Tuy nhiền, máy chủ của mạng lưới quảng cáo hiện đang bị ngưng hoạt động ở thời điểm hiện nay.

Người dùng nền cảnh giác với nguồn gốc của bất kỳ tin nhắn văn bản đáng ngờ nào được gửi tới, đặc biệt là khi Google đang chỉnh sửa HĐH Android nhằm ngăn chặn trò lừa đảo bằng những tin nhắn văn bản kiểu này.

Theo Vnmedia





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung: