Công ty an ninh máy tính danh tiếng của Nga Kaspersky Lab cho biết họ vừa phát hiện ra phần mềm độc hại đầu tiên tấn công riêng vào hệ điều hành Android của Google.
Theo như thông tin từ Kaspersky, malware này là phần mềm giả dạng một ứng dụng chạy file media. Nếu như nó được cài đặt, phần mềm này sẽ bắt đầu bí mật gửi liên tục những tin nhắn ngắn SMS tới một số điện thoại đặc biệt, rất có thể là của (một hoặc một nhóm) hacker đã tạo ra malware.
Đã từng có một vài trường hợp xuất hiện spyware (phần mềm gián điệp đánh cắp thông tin) chạy trên hệ điều hành mã nguồn mở Android. Nhưng Kaspersky cho biết, phần mềm giả hiệu lần này, được họ đặt tên mã là "Trojan-SMS.AndroidOS.FakePlayer.a", là phần mềm độc hại đầu tiên được viết chỉ để nhắm vào Android.
Kaspersky Lab khuyến cáo người sử dụng "nên cẩn thận chú ý tới những quyền truy nhập mà các ứng dụng yêu cầu xác nhận khi nó được cài đặt, trong đó bao gồm cả những quyền truy nhập thuộc hàng cao cấp trong một chiếc điện thoại như việc thực thi cuộc gọi và gửi SMS."
Android đã bắt đầu bị malware nhắm tới
Theo Lookout, công ty chuyên phát triển phần mềm quản lý và kiểm soát an ninh di động, ứng dụng giả hiệu này được đặt tên một cách đơn giản và rất "hiền lành" là "Movie Player". Thực tế thì malware này vẫn báo cho người sử dụng là nó có thể được phép gửi SMS nếu họ cài đặt nó. Tuy nhiên không người sử dụng nào biết mỗi tin SMS được gửi đi tốn đến vài USD.
Lookout đề nghị người sử dụng smartphone chạy Android cần thiết phải kiểm tra quyền truy nhập của các ứng dụng media player và tắt ngay bất cứ đề nghị nào cho phép gửi SMS. Tất nhiên, một khi đã được cảnh báo thì malware này sẽ không bị lan rộng.
Lookout cho biết "Cho đến nay malware này chỉ mới lây lan vào các smartphone dùng Android ở Nga và sẽ chỉ có thể tác động vào mạng điện thoại của Nga. Rất may không có dấu hiệu nào cho thấy ứng dụng giả hiệu này có mặt trong danh sách tải về của Android Market."
Theo như được thiết kế, mỗi khi điện thoại chạy Android tải về một ứng dụng, người sử dụng sẽ thấy một màn hình hiển thị chi tiết về thông tin và tài nguyên hệ thống mà ứng dụng đó có thể được truy nhập - chẳng hạn như số điện thoại và chức năng SMS.
Google cho biết: "Người sử dụng phải chú ý tới bước này trước khi tiến hành cài đặt, và họ có thể gỡ bỏ ứng dụng bất cứ lúc nào. Chúng tôi khuyên người sử dụng chỉ nên cài đặt những ứng dụng mà họ tin tưởng. Cụ thể, người sử dụng nên cẩn thận đặc biệt với những ứng dụng bên ngoài Android Market."
Để bảo vệ chắc chắn hơn khỏi những malware dạng này, người sử dụng có thể thiết lập cho điện thoại chỉ tải về những ứng dụng có trong danh sách của Android Market.
Các thiết bị di động cho đến nay chưa từng bị ảnh hưởng bởi các phần mềm nguy hại viết riêng cho những hệ điều hành máy tính cá nhân như Windows, nhưng các chuyên gia nhận định điều này sẽ sớm xảy ra bởi các thế hệ smartphone ra đời ngày càng được phổ biến rộng rãi và có nhiều tính năng hơn.
Mới vừa năm ngoái, công ty bảo mật Trend Micro đã phân tích một malware di động có tên là "Sexy Space," được thiết kế để chạy trên hệ điều hành Symbian S60. Những điện thoại bị nhiễm sẽ tự gửi SMS tới mọi số điện thoại trong danh bạ, kèm theo đường link tới một website. Nếu có ai đó bất cẩn vào đường link, họ sẽ bị buộc phải cài đặt một ứng dụng tên là Sexy View, được tạo ra để cung cấp nội dung khiêu dâm.
Vào năm 2005, Symbian S60 đã bị tấn công bởi Comwar, một loại "sâu" lây lan qua Bluetooth và MMS. Malware điện thoại có lợi nhuận đầu tiên mang tên Redbrowser đã được phát hiện năm 2006.
Trong khi công nghệ ngày càng phát triển, người dùng di động lại càng ngày thoả mãn với vế "thông minh" trong cái tên "điện thoại thông minh" để rồi mất cảnh giác với những phần mềm phá hoại, đặc biệt là khi chúng lại trá hình bằng những nội dung "hấp dẫn".