Các sự kiện của tuần qua đã làm nổi lên sự quan tâm của các người dùng smartphone Android khi mà NetQin Mobile inc., nhà cung cấp hàng đầu về bảo mật di động và các ứng dụng hiệu quả, phát hiện một malware tự động thực hiện cuộc gọi làm cho người dùng tốn nhiều cước phí, ẩn nấp trong hơn 20 ứng dụng Android tuần hoàn thông qua các diễn đàn trên Internet. Trong số các ứng dụng di động bị nhiễm gồm có QQ Doudizhu, Voice SMS, Drag Racing, Trader, Donkey Jump, Jungle Monkey và Gold Miner.
Được đặt tên là BaseBridge, Malware này có thể được nhúng 1 vào các ứng dụng hợp pháp, và khi cài đặt các ứng dụng, Malware yêu cầu người dùng nâng cấp, và một khi người dùng chọn nâng cấp, Malware sẽ được cài vào thiết bị dưới phần mềm có tên “com.android.battery”. Sau đó, một yêu cầu khác xuất hiện và đòi hỏi người dùng restart ứng dụng để chạy nó, và Malware sẽ chính thức được kích hoạt sau khi restart.
Sau khi được kích hoạt, Malware sẽ kích hoạt thêm 3 dịch vụ nguy hiểm khác là AdSmsService, BridgeProvider và PhoneService để liên lạc với server điều khiển, từ đó nó sẽ download một danh sách cấu hình để đọc thông tin liên quan và tạo các cuộc gọi hoặc gửi SMS thông qua đó, khiến người dùng tốn cước phí. Trong khi đó, Malware cũng chặn tin nhắn từ nhà mạng để ngăn không cho người dùng nhận được thông báo phí kịp lúc, qua đó các hoạt động gây hại hoạt động một cách bí mật và không bị người dùng phát hiện. Malware cũng nhập các tin nhắn vào Inbox của thiết bị vào các thời điểm định sẵn.
Khi unlock màn hình của máy bị nhiễm có cài 360 Safeguard, Malware sẽ cho một tin nhắn báo lỗi xuất hiện thông báo 360 Safeguard đã tắt vì bị lỗi, trong khi 360 Safeguard vẫn đang chạy bình thường.
Theo NetQin, “auto dialing” thường là hoạt động của malware khi đã xâm nhập và chiếm quyền kiểm soát thiết bị di động trong việc quay số mà người dùng không hay biết. Malware thường điều khiển các thiết bị di động, sử dụng chúng để gọi đến số định sẵn gây tốn nhiều cước phí. Đây là lần đầu tiên một malware tự động gọi gây tốn phí được phát hiện trên thiết bị Android dù cho phần mềm tương tự đã từng được tìm thấy trên các thiết bị Symbian, là một dấu hiệu cho thấy các mối đe dọa trên Android đang trở nên đa dạng.
Đây là một sự nổi lên với quy mô lớn sau DroidDream, malware đã khiến cho Google phải xóa hơn 50 ứng dụng lừa đảo khỏi Android Market đầu năm nay, một lần nữa phát lên tiếng chuông báo động cho các người dùng di động về các mối đe dọa không thể làm ngơ. Để giữ an toàn, NetQin đưa ra các lời khuyên sau cho người dùng di động làm theo khi sử dụng smartphone:
1) Download các ứng dụng từ những nguồn tin cậy, các kho ứng dụng có uy tín, và xem qua các phê bình, đánh giá và thông tin nhà phát triển trước khi download. Quét ứng dụng đã được tải về bằng phần mềm bảo mật tin tưởng để tránh malware trá hình.
2) Không nên chấp nhận một cách mù quáng các đòi hỏi từ phần mềm như upgrade hoặc update vì chúng có thể được khởi xướng bởi virus hoặc malware.
3) Cảnh giác và kiểm tra các hoạt động bất thường của di động, như việc bí mật gửi tin nhắn SMS hoặc chi phí phát sinh trên hoá đơn điện thoại, có thể là dấu hiệu của việc bị nhiễm.
4) Giữ cho phần mềm bảo mật trên máy luôn cập nhật và tiến hành quét toàn bộ thường xuyên để tránh các mối nguy hiểm tiềm ẩn.