Vô số mã độc đang bao vây Android

Các chuyên gia an ninh cảnh báo mã độc (malware) rất đa dạng và có mặt khắp nơi trên các sản phẩm Android, từ biến thể DroidDream Trojan trong Android Market tới mã độc chuyên ăn cắp dữ liệu qua SMS banking.

Công ty an ninh điện thoại Lookout cảnh báo biến thể mới của DroidDream Light xuất hiện trên Android Market. May mắn là nó đã bị Google loại bỏ. "Chỉ tồn tại trên Android Market trong thời gian ngắn, vì thế số lượng người tải mã độc này về chỉ dao động từ 1000 tới 5000”, Lookout viết trên blog hôm thứ 6 (8/7).

4 ứng dụng dính biến thể mã độc DroidDream Light là: Quick Fall Down, Scientific Calculator, Bubble Buster, và Best Compass and Leverler.

Tương tự với mẫu DroidDream tìm thấy hồi tháng 3 và cuối tháng 5, các mẫu mã độc này đều không cần chờ người dùng Android truy cập vào các ứng dụng bị nhiễm độc, mà chúng có khả năng thay đổi thời gian kết nối lần sau vào các máy chủ của Trojan để kết nối với các thiết bị chứa mã độc, bắt đầu tải ứng dụng và tạo một số cài đặt liên quan, dẫn nạn nhân đến các ứng dụng khác và truy cập địa chỉ Web chứa phần mềm độc hại, tải về các phần mềm tự động tải các bản mã độc mới nhất.

Người dùng Android nên tải ứng dụng từ những nguồn và các nhà phát triển đáng tin cậy, kiểm tra các yêu cầu ứng dụng và đảm bảo chúng phù hợp với tính năng của ứng dụng, cảnh giác với các hành vi bất thường xảy ra trên điện thoại, như ứng dụng không rõ tên được cài đặt, các tin nhắn SMS gửi từ người lạ.

Trong khi đó, các nhà nghiên cứu trừ trường đại học North Caroline State cảnh báo loại malware mới có tên “Hippo SMS” tìm thấy trong kho ứng dụng tại Trung Quốc. Malware này thiết kế để trả cước phí điện thoại bằng cách gửi tin nhắn SMS tới số tài khoản được mã hóa. Đồng thời, nó cũng chặn và xóa các tin nhắn từ các nhà cung cấp dịch vụ gửi tới để khuyến cáo khách hàng về những khoản phí phát sinh.

Công ty bảo mật Fortinet thông báo trên blog phiên bản mới của Zitmo (Zeus in the Mobile) – loại Trojan tấn công tài khoản ngân hàng đang nhắm vào các thiết bị Android. Malware này đưa ra ứng dụng kích hoạt mọi hành động liên quan tới dịch vụ ngân hàng, tiếp nhận mọi SMS gửi đến và chuyển tới máy chủ. Các đoạn code dùng 1 lần mà các ngân hàng thường gửi tới khách hàng thông qua tin nhắn SMS để chứng thực sẽ bị tóm bởi các malware này, Fortinet cho biết.