Phần mềm độc hại trên “dế” đang chờ cơ hội bùng nổ

Nhiều chuyên gia trong lĩnh vực an ninh mang đã coi năm 2011 là năm phần mềm độc hại trên thiết bị di động tăng mạnh, trở thành một trong những mối đe dọa bảo mật lớn. Câu hỏi đặt ra là liệu điều này còn đúng với năm 2012 không?

Câu hỏi này chỉ có thể trả lời đầy đủ khi đến thời điểm thích hợp, và nếu những ngày vừa qua chỉ mới hé lộ một chút thông tin về hoạt động của các mối đe dọa kiểu này. Dường như chúng đang lắng xuống và chuẩn bị cho một giai đoạn hoạt động mạnh mẽ hơn.

Symantec vừa cho biết họ phát hiện một phần mềm độc hại mới khác trên thiết bị di động, phần mềm này tìm cách khai thác sự quan tâm lo lắng của người dùng về vụ việc gây tranh cãi Carrier IQ.

Dưới danh nghĩa là một công cụ để loại bỏ phần mềm Carrier IQ, mối đe dọa này được gọi là Android.Qicsomos - nhắm tới những người dùng smartphone ở Pháp với việc bí mật nhắn tin cho dịch vụ quay số cao cấp khiến người dùng phải trả tiền.

Những kẻ viết ra phần mềm độc hại này cũng tìm ra phương thức qua mặt cơ chế cấp quyền truy nhập ứng dụng trên thiết bị Android trong một số trường hợp cụ thể: phần mềm độc hại được đánh dấu với một chứng chỉ thuộc một phần của Dự án mã nguồn mở Android (Android Open Source Project - AOSP).

Điều này cho phép phần mềm độc hại được cài đặt vào một số thiết bị mà không cần phải qua phần màn hình thông báo xác thực quyền cài đặt trên máy (đây là cơ chế phòng thủ chính chống lại các ứng dụng độc hại).