NetQin Mobile inc., nhà cung cấp hàng đầu về bảo mật di động và các ứng dụng hiệu quả, đã nhận diện một malware được trá hình như là một game di động trên các thiết bị Android có tên: Mole Attack, Jawbreaker và Five Chess Game. Malware này sẽ đăng ký các dịch vụ trả phí mà không có sự đồng ý của người dùng. Theo thông kê từ NetQin Cloud Security Center, malware này hiện chỉ mới phát hiện lây nhiễm cho các người dùng ở Trung Quốc.

Malware được đặt tên là MSO.Anim, được phân phối chính trên các mạng tải ứng dụng. Cả 3 đều có thể nhận diện qua các đặc trưng: Một khi được cài vào thiết bị di động, nó sẽ xác định mạng nào đang được sử dụng và khi nào thiết bị kết nối đến Internet. Sau đó malware sẽ thử kết nối Internet ở background. Một khi kết nối được thiết lập, nó sẽ đăng nhập vào trang WAP định sẵn lấy các lệnh để truy cập các dịch vụ tốn phí. Với các lệnh này, malware sẽ gửi các tin nhắn SMS hoặc MMS để đăng ký các dịch vụ tốn phí đến nhà cung cấp dịch vụ mà người dùng không hề hay biết. Tin nhắn xác nhận đăng ký từ nhà cung cấp dịch vụ sẽ bị xóa ở background. Hơn nữa, virus này cũng có khả năng chặn các tin nhắn từ nhà mạng để ngăn không cho người dùng nhận các thông báo cước phí. Việc nhiễm MSO.Anim sẽ gây tổn thất tài chính cho người dùng.

Vào đầu tháng 3 năm nay, malware DroidDream đã khiến cho Google phải xóa hơn 50 ứng dụng từ Android Market. Việc phát hiện ra BaseBridge tuần trước, malware đã tiêm nhiễm hơn 20 ứng dụng Android, phần lớn là các game di động, đã chỉ ra lỗ hổng của các game di động và bản chất mở của nền Android. Những người phát triển virus hiện đang ngắm vào nền tảng mở này ở Trung Quốc và thế giới.

NetQin đã cập nhật dữ liệu virus này vào các định dạng malware, từ đó nó có thể bảo vệ người dùng từ các cuộc tấn công. Trong khi đó, người dùng di động nên làm theo các hướng dẫn sau khi sử dụng smartphone.

1)      Download các ứng dụng từ những nguồn tin cậy, các kho ứng dụng có uy tín, và xem qua các phê bình, đánh giá và thông tin nhà phát triển trước khi download. Quét ứng dụng đã được tải về bằng phần mềm bảo mật tin tưởng để tránh malware trá hình.

2)      Đừng để bị thu hút bởi các ứng dụng có nhãn như “Perfect Jailbroken Version”, “Updated Version” hoặc tương tự vậy, vì chúng có thể có các phần mềm nguy hiểm trong đó.

3)      Luôn giám sát cước phí điện thoại thường xuyên, các khoản thêm vào có thể là do malware gây ra.

Giữ cho phần mềm bảo mật trên máy luôn cập nhật và tiến hành quét toàn bộ thường xuyên để tránh các mối nguy hiểm tiềm ẩn.

NetQin Mobile Inc.