Kênh Tên Miền chuyên cung cấp tên miền đẹp, giá rẻ! Hãy liên hệ kỹ thuật: 0914205579 - Kinh doanh: 0912191357 để được tư vấn, hướng dẫn miễn phí, Cảm ơn quý khách đã ủng hộ trong thời gian qua!
Thursday, May 30, 2013

Google Play Store vẫn được xem là “chợ ứng dụng” an toàn mà người dùng Android có thể download các ứng dụng khác nhau mà không cần lo lắng về những mã độc hay những đe dọa về vấn đề bảo mật khác. Thậm chí ngay cả khi ứng dụng xin phép những yêu cầu truy cập có vẻ kỳ lạ thì chúng ta cũng có xu hướng bỏ qua những nghi ngờ về vấn đề bảo mật, bởi theo lí thuyết thì không có lý gì một chợ ứng dụng chính thức được giám sát bới những nhà phát triển lão luyện lại có thể bị nhiễm virus được. Tuy nhiên, trên thực tế, điều này không phải lúc nào cũng đúng. Trong bài viết này, xin cung cấp những thông tin hữu ích nhằm giúp người dùng cảnh giác hơn mỗi khi cài đặt bất kỳ một ứng dụng nào.


Webroot, một công ti bảo mật nổi tiếng với những giải pháp bảo mật doanh nghiệp và thiết bị di động, vừa phát hiện ra một loại malware Android (phần mềm độc hại có trên thiết bị Android) mới, được ngụy trang nhưng dễ nhận ra. Được đặt tên chính thức là Android.TechnoReaper, mối đe dọa này “ẩn náu” đưới một vài ứng dụng Android “hợp lệ” được cho là giúp người dùng triển khai một số loại font không thường gặp trên các smartphone của người dùng. Bằng việc cài đặt những ứng dụng như vậy, người dùng không ngờ rằng họ đã nhận được nhiều hơn là thứ họ muốn.

Cách thức lây nhiễm của malware này

Khi malware này được phát hiện, đã có 2 ứng dụng Android cung cấp font chữ được sử dụng như những vật ngụy trang. Khi người dùng đồng ý download và cài đặt một font chữ đơn giản từ menu của ứng dụng đó, việc download thực tế sẽ chuyển hướng đường dẫn tới một phần mềm gián điệp được lưu trữ trên một server riêng. Do đó, với sự cho phép khá mơ hồ, người dùng đã cài đặt font chữ mà họ muốn đồng thời cũng cài đặt luôn cả một phần mềm độc hại.






File độc hại nói trên có tên là ikno.apk và theo như The Next Web, đó là một gói dữ liệu chứa phần mềm gián điệp iKno Android Spy. iKno Android Spy không thể bị phát hiện trên Google Play nhưng lại có thể được cài đặt từ Amazon. Trên thực tế, người ta có thể sử dụng loại phần mềm này để theo dõi từ xa một thiết bị Android khác.

Tác hại của malware này

    Viết và gửi tin nhắn SMS cũng như theo dõi và chỉnh sửa các tin nhắn gửi đến. Quá trình tương tự cũng sẽ xảy ra với những tin nhắn gửi đi hoặc tin nhắn MMS
    Viết dữ liệu lên thẻ nhớ ngoài
    Theo dõi và chỉnh sửa các cuộc gọi đi hoặc thậm chí là khởi tạo một cuộc gọi mà không cần thông qua giao diện người dùng UI
    Theo dõi vị trí người dùng bằng cách sử dụng mạng điện thoại di động, Wi-Fi, GPS, hoặc khởi tạo hoạt động mạng lưới
    Truy cập và chỉnh sửa thông tin danh bạ, cài đặt audio và thậm chí là ghi âm lại các thông tin audio

Giờ hãy tưởng tượng hậu quả sẽ thế nào nếu tất cả những điều trên xảy ra mà người dùng không hề hay biết. Một khi phần mềm gián điệp đã được cài đặt, quyền truy cập của administrator có thể sẽ được chuyển cho một giám sát khác và những thông tin nhạy cảm dưới bất kỳ hình thức nào có thể sẽ được chuyển hướng tới một server trực tuyến. Loại ứng dụng độc hại này có thể “bòn rút” hầu hết các mật khẩu hay thông tin cá nhân bí mật của người dùng.


Tồi tệ nhất là toàn bộ quá trình này xảy ra mà người dùng không hề có bất kỳ nghi ngờ nào. Một khi ứng dụng có dạng Trojan horse này được cài đặt và chỉ cần một font chữ được sử dụng, thì phần mềm gián điệp chỉ mất khoảng 10 giây để có thể xâm nhập và kiểm soát máy chủ.

Hiện nay, hai ứng dụng nhiễm độc bị phát hiện nói trên đã được gỡ khỏi Google Play Store. Tuy nhiên, theo thông tin có được, số người dùng bị nhiễm malware này là khoảng 10.000 đến 50.000.

Tình trạng xuất hiện phần mềm độc hại ngày càng trở nên phổ biến qua mỗi năm và các thiết bị Android bị tấn công nhiều hơn so với các nền tảng hệ điều hành khác. Những cách thức lây nhiễm mới thường xuyên xuất hiện, và ngay cả khi ứng dụng gốc này bị tiêu diệt, ý tưởng của nó lại được chuyển qua và ứng dụng cho các phần mềm độc hại khác. Như thường lệ, cách ngăn chặn duy nhât đối với những phần mềm như vậy chính là trang bị cho điện thoại một phần mềm chống virus hiệu quả.

Kết
Như vậy, có thể thấy ngay cả những nơi được cho là an toàn nhất cũng ẩn chứa những mối đe dọa khôn lường đối với điện thoại di động nói chung và các thiết bị Android nói riêng. Vì vậy, tốt hơn hết là chúng ta nên trang bị cho thiết bị của mình một phần mềm chống virus hiệu quả cũng như cảnh giác trước khi download hay cài đặt bất kỳ ứng dụng nào, đặc biệt là những ứng dụng không có trên chợ ứng dụng chính thức của Google.

Theo Andoird.vn

0 comments:

Post a Comment

Popular Posts