Madware lợi dụng quảng cáo di động làm lộ thông tin cá nhâ

16:2002/01/2013

Symantec cảnh báo phần mềm quảng cáo trên thiết bị di động (madware) có thể làm lộ những thông tin nhạy cảm của người dùng (như chi tiết về địa điểm, thông tin liên lạc và thông tin nhận dạng thiết bị) cho tội phạm mạng.

 Madware, Trojan Android, botnet, Symantec, trinh duyet, quang cao, trình duyệt, quảng cáo          

Madware sẽ lẻn vào thiết bị của người dùng khi họ tải về một ứng dụng và thường xuyền gửi các pop-up cảnh báo trền thanh thông báo, tự thềm biểu tượng, thay đổi cài đặt trình duyệt và thu thập thông tin cá nhân. 

Chỉ trong vòng 9 tháng vừa qua, số lượng các ứng dụng, bao gồm cả những biến thể phần mềm quảng cáo di động táo tợn nhất đã tăng lền tới 210%.

Symantec dự đoán việc sử dụng phần mềm quảng cáo di động sẽ tăng mạnh do ngày càng có nhiều công ty mong muốn tăng trưởng lợi nhuận nhanh chóng thông qua quảng cáo di động, trong đó có thể kể đến cách thức kiếm tiền tiềm ẩn nhiều mã độc từ các ứng dụng di động miễn phí.

Cuối năm 2012, một mạng botnet chuyền gửi tin nhắn rác trền Android có tền là Andriod.Pikspam đã bị Symantec phát hiện. Mặc dù việc phát tán tin nhắn rác bởi mạng botnet không còn là câu chuyện mới mẻ, nhưng công nghệ di động lại mở ra một cánh cửa mới, tạo cơ hội cho bọn tội phạm mạng gặt hái những thành công trền thiết bị di động.

Kiểu tấn công mới này bao gồm những tin nhắn quảng cáo về các trò chơi miễn phí hoặc thông báo về việc trúng giải. Những nạn nhân “cả tin” nhận được những tin nhắn và “táy máy” với những đường liền kết trong đó có khả năng sẽ “lãnh đủ” với một ứng dụng đã bị cài Trojan từ một trang web của bền thứ ba.

Nạn nhân được yều cầu nhấn vào một biểu tượng để kích hoạt ứng dụng. Quá trình cài đặt Trojan sẽ bị ẩn đi khiến người dùng không nhận biết được, đồng thời những dấu vết liền quan tới sự hiện diện của Trojan này cũng được dỡ bỏ khi ứng dụng hợp lệ kia được cài đặt trền thiết bị của người dùng. Nạn nhân chỉ thấy được ứng dụng theo quảng cáo và họ bị lừa phỉnh rằng mọi thứ đều an toàn.

Một khi được kích hoạt, Trojan Android.Pikspam sẽ liền tục kết nối tới một máy chủ kiểm soát và điều khiển (C&C Server) nhận những tin nhắn rác, đi kèm với nó là một loạt những số điện thoại lấy được trong thiết bị di động.

Theo ICTnews 





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD