Xuất hiện trojan giả danh công cụ chống virus cho mobile

Một con trojan đời mới chuyên tấn công vào điện thoại di động vừa được phát hiện vào cuối ngày thứ ba 8-11.

Con trojan có tên Doomboot.G này chuyên giả danh một ứng dụng chống virus mang tên ExoVirusStop của công ty exoSyphen Studios.

Jarno Niemela, chuyên gia nghiên cứu virus của công ty bảo mật F-Secure cho biết rằng đây là con trojan đầu tiên chuyên tấn công vào điện thoại di động có khả năng hoạt động hệt như một phần mềm chống virus. Con trojan này là phiên bản mới nhất của họ trojan Doomboot chuyên tấn công vào hệ điều hành di động Symbian.

Niemela nhận định: ”Chúng tôi đã từng bắt được một số con trojan giả danh dưới dạng các ứng dụng chống virus, nhưng Doomboot.G là con trojan đầu tiên có khả năng hoạt động hệt như một công cụ chống virus trên điện thoại di động”.

Niemela cho biết rằng quá trình cài đặt con Doomboot.G này cũng hệt như quá trình cài đặt ứng dụng chống virus ExoVirusStop, tức nó cũng tạo ra một thư mục trong đó chứa hàng loạt file của một ứng dụng thống nhất. Trong các file này có một file chứa virus Lasco.A.

Khi người dùng kích hoạt ứng dụng giả mạo vừa cài đặt xong thì trojan Doomboot.G cũng sẽ biểu diễn một màn diệt virus Lasco.A khá ngoạn mục để thu phục lòng tin của chủ nhân điện thoại. Sau khi diệt xong con Lasco.A nó sẽ yêu cầu chủ máy nên tái khởi động lại điện thoại di động của mình. Mọi dữ liệu và file hệ thống trong máy sẽ hầu như mất sạch nếu người dùng ngây thơ khởi động lại điện thoại di động và điện thoại bị lây nhiễm sẽ hoàn toàn không thể nào còn khởi động lại được nữa.

F-Secure cho biết rằng những điện thoại di động có cài đặt bản chính gốc của công cụ chống virus ExoVirusStop sẽ không bao giờ bị trojan Doomboot.G lây nhiễm vì nó không thể cài đặt thành công vào những máy có ExoVirusStop chính hiệu này.

Các chuyên gia bảo mật nhận định rằng vào khoảng cuối năm 2008 sẽ chính thức xuất hiện những virus mobile thật sự có khả năng tàn sát mọi điện thoại di động vào thời điểm đó.

HOÀNG HẢI (Theo ZDNet)