Malware mới đóng giả game Angry Birds Space

Trò chơi nổi tiếng mới nhất của hãng Rovio đã bị một loại malware giả dạng để lây nhiễm vào các smartphone và tablet dùng hệ điều hành Android.

Các nhà nghiên cứu tại hãng bảo mật di động Lookout đã phát hiện một biến thể mới của mã độc Legacy Native (gọi tắt là LeNa) giả dạng làm một ứng dụng thông thường để nhằm tăng đặc quyền một cách trái phép trên các thiết bị Android.

LeNa đánh lừa người dùng để cấp phép cho nó truy cập tới các thông tin trên thiết bị. “Gần đây chúng tôi đã nhận dạng được một biến thể mới LeNa, nó sử dụng mã khai thác lỗ hổng trong GingerBreak (chương trình dùng để Root máy chạy GingerBread) để đoạt quyền hạn của tài khoản root trên thiết bị mà không phụ thuộc vào sự tác động từ người dùng. Nguy cơ ảnh hưởng lan rộng là rất lớn vì các phiên bản trước 2.3.4 của Android không có một bản vá nào”, bài viết trên blog của Lookout cho biết.

Vào tháng 3/2012, một trojan khác đã xuất hiện dưới dạng một trò chơi của Trung Quốc có tên The Roar of the Pharaoh, ứng dụng độc hại này đã có mặt trên Google Play nhằm mục đích đánh cắp dữ liệu và tiền của người dùng bằng cách gửi đi các tin nhắn SMS tới các đầu số dịch vụ (premium-rate numbers) mà người dùng không hề hay biết.

Biến thể mới này của LeNa ẩn dấu payload của nó tại phần cuối của một tập tin JPEG, payload này gồm một tập tin nhị phân có tác dụng khai thác lỗ hổng GingerBreak để thực thi tập tin nhị phân còn lại (là một bản cập nhật của LeNa). Payload này sẽ âm thầm kết nối với một máy chủ và nhận các chỉ lệnh từ đó để cài đặt các gói bổ sung, nó cũng âm thầm gửi đi các thông tin riêng tư và cài đặt các phần mềm độc hại khác trên thiết bị.

Để phòng tránh nguy cơ này, Lookout cũng khuyến cáo trước khi tải về bất kỳ ứng dụng nào, người dùng cần kiểm tra kỹ các quyền hạn, tên nhà phân phối ứng dụng, những đánh giá phản hồi, nếu cảm thấy không minh bạch thì đừng tải nó về. Hiện tại, người dùng Android chỉ nên tải về các ứng dụng từ Google Play để an toàn hơn so với các nguồn khác.