NQ phát hiện và cảnh báo về mối nguy “TigerBot” trên Android

NQ Mobile (NetQin Mobile Inc.) đã công bố phát hiện ra một cấu hình phần mềm độc hại cho di động mới nhất, được tạo ra để kiểm soát tin nhắn trên thiết bị sử dụng Android.

Không giống như phần mềm độc hại trên nền web, “TigerBot” gây nguy hiểm cho thông tin cá nhân và bảo mật của người sử dụng smartphone Android bằng cách tác động vào các lệnh nhận được từ xa thông qua các cơ sở của nó.

Cách thức hoạt động

TigerBot tự động cài đặt bằng cách sử dụng tên các ứng dụng phổ biến. Để che giấu sự tồn tại của nó, phần mềm độc hại này không hiển thị bất kỳ biểu tượng nào trên màn hình chủ, nhưng cải trang bằng cách giả vờ là các ứng dụng từ các nhà cung cấp hợp pháp như Google hoặc Adobe. Khi được hiển thị trong danh sách ứng dụng được cài đặt, nó sẽ hiển thị cùng với các ứng dụng phổ biến (ví dụ ứng dụng tìm kiếm của Google) và sử dụng tên ứng dụng phổ biến (ví dụ: “hệ thống” hoặc “flash”).

TigerBot có thể được điều khiển từ xa bằng cách gửi tin nhắn. Để nhận được lệnh từ xa, nó đăng ký một bộ phận tiếp nhận với một ưu tiên cao. Kết quả là nó có thể nhận và đánh chặn các tin nhắn đến. Khi đã nhận được tin nhắn mới, TigerBot sẽ kiểm tra để xác định tin nhắn là một lệnh Bot cụ thể.

TigerBot hỗ trợ các lệnh như sau:

+ Ghi lại âm thanh trong điện thoại bao gồm cả cuộc gọi và những âm thanh xung quanh.

+ Thay đổi các thiết lập mạng.

+ Tải lên vị trí GPS hiện tại.

+ Chụp và tải lên các hình ảnh.

+ Gửi tin nhắn SMS đến một số cụ thể.

+ Tự khởi động lại máy.

+ Tự động tắt các chương trình đang chạy khác.

Tất cả các hành động trên đều có thể lấy cắp dữ liệu cá nhân và gây hại cho điện thoại của người dùng.

Nhóm nghiên cứu của NQ Mobile đã cảnh báo TigerBot là một mối đe doạ nghiêm trọng cho người sử dụng Android bởi các hành động nguy hiểm của nó được điều khiển từ xa và không có cách để phát hiện được. NQ Mobile đã cập nhật vào cơ sở dữ liệu virus của NQ Mobile Security để giúp người sử dụng bảo vệ thiết bị khỏi các mối đe dọa mới nhất như DKFRootKit và TigerBot.

Để tránh là nạn nhân, hãy tự bảo vệ mình bằng cách:

- Chỉ tải ứng dụng từ những nguồn đáng tin cậy, các cửa hàng ứng dụng uy tín, và hãy chắc chắn kiểm tra các đánh giá, thông tin xếp hạng trước khi tải về.

- Không bao giờ chấp nhận các yêu cầu từ các ứng dụng có nguồn gốc không rõ ràng. Giám sát chặt chẽ việc cho phép yêu cầu của các ứng dụng. Một ứng dụng không bao giờ yêu cầu sự cho phép để làm nhiều hơn những gì nó cung cấp trong danh sách những tính năng chính thức.

- Hãy cảnh giác với những hành vi bất thường trên điện thoại của bạn, và chắc chắn đã tải về một ứng dụng bảo mật đáng tin cậy có thể quét các ứng dụng được tải về thiết bị di động của bạn.