Android “lọt mắt xanh” tin tặc Trung Quốc

Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender, hệ điều hành Android tiếp tục bị tấn công dữ dội. Nguy cơ có thật này xuất phát từ một trang web tin tặc có trụ sở ở Thâm Quyến, Trung Quốc.

Virus nhiễm vào ứng dụng của Android lần này do hãng Jackeey Wallpaper phát triển. Hãng này được ưa chuộng vì cung cấp kho hình nền khổng lồ, kể cả những nội dung thương hiệu mạnh như My Little PonyStar Wars. Tuy nhiên, ngoài việc cung cấp hình nền một cách “hào phóng”, nó cũng lặng lẽ thu thập thông tin cá nhân như số thẻ SIM, tin nhắn, nhận dạng chủ thuê bao và mật mã thư thoại. Các dữ liệu này sau đó được gửi tới www.imnet.us, một trang web có trụ sở ở Thâm Quyến, Trung Quốc.

Smartphone – niềm tự hào lớn của những người sở hữu nó lại “phản chủ” khi mà nền tảng nhân Linux Kernel (mã nguồn mở) xây dựng nên hệ điều hành Android còn tồn tại quá nhiều lỗ hổng. Điều này càng trở nên nguy hiểm khi Android được các chuyên gia kỳ vọng sẽ tiếp tục làm mưa làm gió trên các thiết bị máy tính bảng của hàng chục hãng công nghệ đang tham gia cuộc đua sản xuất thiết bị này.

Sau cảnh báo sớm của BitDefender từ đầu tháng 8 về việc rootkit có thể xâm nhập vào các lỗ hổng của Android, có vẻ Google chưa thực sự tìm ra biện pháp cải thiện tình hình. BitDefender đã tạo ra rootkit đi kèm với một số ứng dụng “giả danh” các ứng dụng hợp pháp. Kết quả, các mẫu rootkit nhanh chóng chiếm quyền điều hành điện thoại, cho phép hacker điều khiển từ xa ngay cả khi chiếc điện thoại nằm gọn trong tay bạn. Kẻ tấn công có thể truy cập vào cơ sở dữ liệu SQLite của điện thoại, từ đó có thể xem được toàn bộ tin nhắn, ghi nhớ hay địa chỉ liên lạc trên điện thoại bị nhiễm.

Chỉ một tháng sau, kịch bản thực tế đã diễn biến đúng như vậy. BitDefender đã phát hiện hầu hết các ứng dụng thường xuyên truy cập dữ liệu cá nhân của người dùng, trong khi nhiều ứng dụng sử dụng mã của bên thứ ba để phục vụ quảng cáo và các dịch vụ khác. Nguy cơ tấn công nằm trong tầm tay của tin tặc. Người dùng nếu chưa bị tấn công cũng chỉ là “cá nằm trên thớt” mà thôi.

Theo các chuyên gia của BitDefender, hiện nay các phần mềm chống virus cho Android không (hoặc chưa) phát hiện ra các rootkit. Chắc chắn, mô hình bảo mật của Android tốt hơn thiết kế an ninh trong Windows, nhưng điều đó không có nghĩa là Android là hoàn toàn không thể bị tấn công. Điều này cũng đúng với cả hệ điều hành Linux hay Mac OS X. Ngay cả OpenBSD, hệ điều hành được thiết kế bảo mật tốt nhất cũng vẫn có vấn đề an ninh. Vì vậy, cẩn trọng với các ứng dụng chia sẻ quá dễ dãi, hào phóng trên mạng là một cách để giảm bớt nguy cơ này.

Thứ Tư, 08/09/2010 10:04
31 👨 42
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp