Malware lợi dụng Smartphone Android như những Botnet
Tin tặc đang nhắm đến các di động chạy Android với mục đích biến chúng thành những Botnet với máy chủ điều khiển từ xa và bắt đầu thu thập dữ liệu của nạn nhân.
Một trong số đó là “Geinimi”, có vẻ như đây là một trong những Malware đầu tiên thực hiện các hành vi vừa nêu trên nhắm vào nền tảng Android, ông Kevin Mahaffey, giám đốc công nghệ của Lookout Mobile Security (một công ty bảo mật Smartphone có trụ sở tại San Francisco, California, Hoa Kỳ).
Geinimi xuất hiện chủ yếu để nhắm vào người dùng Android tại Trung Quốc, Lookout đã phát hiện ra malware này sau khi xuất hiện một bài viết trên một diễn đàn viết về nó. Các nhà nghiên cứu của Lookout cho rằng đây là một “món quà khuyến mãi” kèm theo khi người dùng tải các ứng dụng Game cho Android từ những nguồn gốc không rõ ràng.
“Chúng tôi đang thông báo thông tin này đến các nhà phát triển”, Mahaffey nói.
Những ứng dụng cho Android xuất hiện trên trang web của bên thứ 3 đều là những ứng dụng không đảm bảo vì chưa được kiểm duyệt và thông thường các ứng dụng như vậy sẽ được tải xuống khoảng vài ngàn lần.
Geinimi đang được “mổ xẻ” và cũng chưa thể xác định được mục đích của tác giả khi viết ra malware này, nhưng với những dấu hiệu này có thể làm gia tăng mối lo ngại về bảo mật cho Android.
Geinimi giao tiếp và nhận lệnh từ một máy chủ ở xa, nó có thể tải về các phần mềm mà người dùng không mong muốn hoặc gỡ bỏ các phần mềm cài sẵn trong máy, người dùng Android được nhắc nhỡ nhiều là phải cẩn thận hơn nhưng những mối lo ngại thì vẫn còn đó, Mahaffey nói.
“Nó có thể là một chương trình dùng để tải thêm về máy các malware khác”, ông nói.
Geinimi cũng “bới móc” các thông tin khác từ người dùng như các thông tin về phần cứng, mã IMEI, số lượng và thông tin về thẻ sim về “cống nạp” cho các máy chủ điều khiển từ xa mỗi 5 phút. Nó còn có thể gửi danh sách những “nạn nhân” của mình và có thể dùng đến 10 tên còn sử dụng để tải về các máy chủ từ xa thông tin mà nó thu thập được.
Với những đặc tính như vậy thì Mahaffey khẳng định rằng nó là một con Botnet.
Tuy nhiên vẫn chưa biết rõ mục tiêu trục lợi chính của Geinimi là gì ngoài việc nó đi thu thập thông tin người dùng. “Nó có thể tạo ra bất cứ thứ gì từ một mạng lưới quảng cáo đến một mạng Botnet bành trướng”, Mahaffey.
Theo PcWorld
Cap nhat tu: thongtincongnghe.com
- Những vết trượt lớn nhất năm 2010 của Microsoft
- HP Envy 13 giảm giá 450 USD
- Toshiba gia nhập thị trường netbook nền tảng AMD Brazos
- Bàn tiếp về việc "Bkav lọt vào top 10 phần mềm diệt vi rút"
- Skype cập nhật chat video cho iOS của iPhone
- Apple đặt mục tiêu bán hơn 20 triệu iPhone quý I/2011
- Nhiệm vụ của các 'ông lớn' làng công nghệ năm 2011
- Công nghệ đã làm thay đổi cuộc sống của chúng ta như thế nào?
- Kindle 3 trở thành sản phẩm bán chạy nhất trong lịch sử Amazon
- Bẻ khóa thành công ứng dụng Windows Phone 7
Đánh giá Nokia Lumia 610
Lumia 610 được trang bị cấu hình thấp, nhưng khả năng hoạt động rất tốt, đi kèm với đó là mức giá...
Thực tế HTC Desire C giá rẻ
Máy khá vừa trong tay, hoạt động mượt dù sử dụng Android 4.0, Sense 4.5 trên CPU 600MHz và RAM 512MB.> HTC Desire...
Galaxy S III không còn độc quyền S-Voice
Một người dùng đã trích xuất thành công file cài đặt APK của S-Voice, tính năng điều khiển bằng giọng...
'Dế' Android giá rẻ của thương hiệu Việt
Touch S01 có màn hình 3,5 inch, chạy trên chip xử lý đơn nhân 800 MHz và là mẫu smartphone đầu tiên của Mobiistar...
Galaxy S III giá chính thức 15,9 triệu đồng
Các cửa hàng và siêu thị trong nước xác nhận giá chính thức của S III thấp hơn dự kiến trước đó 400.000...
Samsung Galaxy Note phiên bản Olympic 2012
Khác biệt duy nhất ở bản gốc là nắp lưng của Galaxy Note bản đặc biệt làm từ nhựa bóng và in cờ của...
Điện thoại ZTE bị nghi làm gián điệp ở Mỹ
Các mẫu điện thoại phổ thông, giá rẻ của ZTE xuất hiện các lỗ hổng bảo mật và thậm chí còn có các...
Facetime trên iOS có thể hỗ trợ 3G
Hơn hai năm kể từ khi xuất hiện với iPhone 4, tính năng gọi điện hình ảnh của Apple, FaceTime, vẫn chỉ sử...
