Trojan mới đe dọa các thiết bị Windows Mobile

Nhóm Phản ứng máy tính khẩn cấp Mỹ (USCERT) ngày 27/2 đã ra cảnh cáo về một loại Trojan có khả năng vô hiệu hóa các ứng dụng bảo mật trên nền Microsoft Windows Mobile.

Loại phần mềm độc hại (malware) này tấn công các thiết bị Windows Mobile PocketPC. Phòng thí nghiệm McAfee Avert Labs đã tìm ra loại Trojan trên và đặt tên là WinCE/InfoJack. Trojan gửi số serial của thiết bị, hệ điều hành và thông tin nhạy cảm trên hệ thống lây nhiễm cho kẻ tạo ra Trojan.

Theo các nhà nghiên cứu, một vài tính năng của WinCE/InfoJack cho thấy chúng là loại malware nguy hiểm. USCERT cảnh báo Trojan này có thể lây nhiễm qua các tệp tin hợp pháp, tự cài đặt chúng thành chương trình tự chạy (autorun) trên thẻ nhớ, hoặc trên thiết bị khi cắm thẻ nhớ bị lây nhiễm vào. Rồi sau đó, Trojan này lây nhiễm qua ứng dụng Google Maps, các ứng dụng giao dịch chứng khoán và một số loại game.

WinCE/InfoJack tự bảo vệ mình bằng cách xóa bản copy trên đĩa. Trojan cũng tự thay thế trình duyệt của thiết bị bằng trang chủ của site độc hại, và cho phép các ứng dụng không qua quá trình đăng ký (sign) cài đặt mà không có cảnh báo, giúp tin tặc có thể chạy mã độc trên các thiết bị di động.

Trong khi đó, Microsoft tuyên bố loại Trojan mới không khai thác bất cứ lỗ hổng bảo mật nào trong sản phẩm của hãng, mà thay vào đó dựa trên cơ chế người dùng download và chấp nhận việc cài đặt các ứng dụng không được đăng ký.

Microsoft khuyến nghị người dùng cần liên lạc với nhà lắp đặt thiết bị gốc, và cung cấp các thông tin liên quan về thiết bị của họ.