Kaspersky đưa ra cảnh báo với thiết bị Android đời cũ

20:2216/05/2016

(ĐTTD) Kaspersky vừa đưa ra lời cảnh báo đối với các thiết bị đi động sử dụng hệ điều hành Android phiên bản 4 trở về trước sau khi phát hiện ra những hoạt động bất thường ở một mã code gây hại trên website.

Nhận thấy sự nguy hiểm, các chuyên gia của Kapersky đã nghiên cứu sâu hơn và lỗ hổng hệ điều hành có thể bị khai thác để qua mặt. Mã code là một tập hợp các hướng dẫn đặc biệt để thực hiện trên trình duyệt, được nhúng vào mã của trang web bị lây nhiễm. Mã code đầu tiên được phát hiện khi nó đang tìm kiếm các thiết bị hoạt động trên các phiên bản cũ của hệ điều hành Android. Hai mã code đáng ngờ hơn cũng đã được phát hiện sau đó. Kịch bản đầu tiên có thể gửi tin nhắn SMS đến bất kỳ số điện thoại di động nào, trong khi cái còn lại khác tạo ra các tập tin độc hại trên thẻ SD của thiết bị bị tấn công. Tập tin độc hại là Trojan, và nó có khả năng chặn và gửi tin nhắn SMS.

Tộiphạm mạng đã lợi dụng các lỗ hổng từ các phiên bản Android 4.1.x trở về trước, cụ thể là CVE-2012-6636, CVE-2013-4710 và CVE-2014-1939. Mặc dù tất cả các lỗ hổng này đã được Google vá lỗi từ năm 2012 đến năm 2014 nhưng nguy cơ bị khai thác vẫn còn tồn tại.

Victor Chebyshev, Chuyên gia bảo mật tại Kaspersky Lab chia sẻ: “Phương pháp khai thác chúng tôi tìm thấy trong quá trình nghiên cứu không mới mẻ gì ngoài việc vay mượn ý tưởng đã được các nhà nghiên cứu bảo mật máy tính công bố. Điều này có nghĩa là các nhà cung cấp thiết bị Android nên xét đến thực tế là việc công bố ý tưởng có thể dẫn đến sự xuất hiện của chiến tranh “vũ trang”. Người sử dụng các thiết bị xứng đáng được bảo vệ với bản cập nhật bảo mật tương ứng, thậm chí nếu các thiết bị không còn được bán vào thời điểm đó”.

Các chuyên gia Kaspersky Lab khuyên người dùng nên tuân thủ những nguyên tắc sau:

  • Giữ phần mềm trên thiết bị Android luôn được cập nhật bằng cách cho phép chức năng tự động cập nhật
  • Giới hạn cài đặt ứng dụng từ nguồn khác Google Play, đặc biệt khi bạn đang quản lý hàng loạt thiết bị trong mạng lưới công ty
  • Sử dụng giải pháp bảo mật đã được kiểm chứng. Kaspersky Internet Security for Android và Kaspersky Security for Mobile với Mobile Device Management đều có thể phát hiện ra những thay đổi trên thẻ SD, do đó có thể bảo vệ người dùng trước các cuộc tấn công kể trên. 

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo AV Show
  • DTTD
  • DPN