Malware lợi dụng Smartphone Android như những Botnet

Tin tặc đang nhắm đến các di động chạy Android với mục đích biến chúng thành những Botnet với máy chủ điều khiển từ xa và bắt đầu thu thập dữ liệu của nạn nhân.

Một trong số đó là "Geinimi", có vẻ như đây là một trong những Malware đầu tiên thực hiện các hành vi vừa nêu trên nhắm vào nền tảng Android, ông Kevin Mahaffey, giám đốc công nghệ của Lookout Mobile Security (một công ty bảo mật Smartphone có trụ sở tại San Francisco, California, Hoa Kỳ).

Geinimi xuất hiện chủ yếu để nhắm vào người dùng Android tại Trung Quốc, Lookout đã phát hiện ra malware này sau khi xuất hiện một bài viết trên một diễn đàn viết về nó. Các nhà nghiên cứu của Lookout cho rằng đây là một "món quà khuyến mãi" kèm theo khi người dùng tải các ứng dụng Game cho Android từ những nguồn gốc không rõ ràng.

"Chúng tôi đang thông báo thông tin này đến các nhà phát triển", Mahaffey nói.

Những ứng dụng cho Android xuất hiện trên trang web của bên thứ 3 đều là những ứng dụng không đảm bảo vì chưa được kiểm duyệt và thông thường các ứng dụng như vậy sẽ được tải xuống khoảng vài ngàn lần.

Geinimi đang được "mổ xẻ" và cũng chưa thể xác định được mục đích của tác giả khi viết ra malware này, nhưng với những dấu hiệu này có thể làm gia tăng mối lo ngại về bảo mật cho Android.

Geinimi giao tiếp và nhận lệnh từ một máy chủ ở xa, nó có thể tải về các phần mềm mà người dùng không mong muốn hoặc gỡ bỏ các phần mềm cài sẵn trong máy, người dùng Android được nhắc nhỡ nhiều là phải cẩn thận hơn nhưng những mối lo ngại thì vẫn còn đó, Mahaffey nói.

"Nó có thể là một chương trình dùng để tải thêm về máy các malware khác", ông nói.

Geinimi cũng "bới móc" các thông tin khác từ người dùng như các thông tin về phần cứng, mã IMEI, số lượng và thông tin về thẻ sim về "cống nạp" cho các máy chủ điều khiển từ xa mỗi 5 phút. Nó còn có thể gửi danh sách những "nạn nhân" của mình và có thể dùng đến 10 tên còn sử dụng để tải về các máy chủ từ xa thông tin mà nó thu thập được.

Với những đặc tính như vậy thì Mahaffey khẳng định rằng nó là một con Botnet.

Tuy nhiên vẫn chưa biết rõ mục tiêu trục lợi chính của Geinimi là gì ngoài việc nó đi thu thập thông tin người dùng. "Nó có thể tạo ra bất cứ thứ gì từ một mạng lưới quảng cáo đến một mạng Botnet bành trướng", Mahaffey.