Trang trong - Tin tức
Phát hiện Malware mới trộm cắp thông tin trên Android
Kích cỡ chữ:  Giảm Tăng

NetQin vừa phát hiện một malware làm rò rỉ thông tin riêng tư mới được nhúng trong hơn 10 ứng dụng trên Android Market như Angry Bird. Được đặt tên là Plankton, malware này khác với các malware khác đã được tìm thấy trước đây, nó sẽ không root thiết bị di động và thay vào đó sẽ cài vào ứng dụng một dịch vụ ẩn. Một khi ứng dụng bị nhiễm bắt đầu chạy trên điện thoại, malware sẽ kết nối ẩn đến Internet để thu thập thông tin của điện thoại, bao gồm IMEI, IMSI và gửi nó đến server từ xa. Nó cũng gửi các bookmark và history khi duyệt web đến server.

NetQin vừa phát hiện một malware làm rò rỉ thông tin riêng tư mới được nhúng trong hơn 10 ứng dụng trên Android Market như Angry Bird. Được đặt tên là Plankton, malware này khác với các malware khác đã được tìm thấy trước đây, nó sẽ không root thiết bị di động và thay vào đó sẽ cài vào ứng dụng một dịch vụ ẩn. Một khi ứng dụng bị nhiễm bắt đầu chạy trên điện thoại, malware sẽ kết nối ẩn đến Internet để thu thập thông tin của điện thoại, bao gồm IMEI, IMSI và gửi nó đến server từ xa. Nó cũng gửi các bookmark và history khi duyệt web đến server.

Trong khi nhận các thông tin được gửi lên, server sẽ gửi một URL cho malware để tải về 1 file Jar. Khi file Jar đã được tải về, nó sẽ cho ra một file dex và file dex này sẽ được chạy 1 cách linh động để tránh các phân tích tĩnh, và việc này khiến cho nó rất khó bị phát hiện. Đó là lý do tại sao một số lượng lớn các biến thể của malware không bị phát hiện trong khoảng 2 tháng.

NetQin cũng nhận thấy malware này có khả năng giám sát các cập nhật của file Jar. Khi có một phiên bản mới, nó sẽ tải xuống và thay thế cho bản cũ.

Cho đến nay, Google đã bỏ ra khỏi Android Market tất cả các ứng dụng bị nhiễm để ngăn chặn malware này phát triển. Đầu nửa năm nay đã có nhiều ứng dụng bị xóa khỏi Android Market vì bị nhiễm malware. Đây là thời điểm mà Google tăng cường sự kiểm soát đầu vào của các ứng dụng trong marketplace chính thức của nó.

Trong khi phát hiện Plankton, NetQin đã cập nhật cơ sở dữ liệu virus để bảo đảm rằng người dùng NetQin được bảo vệ khỏi malware này. Trong lúc này, chúng tôi gợi ý người dùng di động làm theo các hướng dẫn dưới đây để được an toàn:

1)    Download các ứng dụng từ những nguồn tin cậy, các kho ứng dụng có uy tín, và xem qua các phê bình, đánh giá và thông tin nhà phát triển trước khi download. Quét ứng dụng đã được tải về bằng phần mềm bảo mật tin tưởng để tránh malware trá hình.

2)    Không cho phép phần mềm thực hiện các tác vụ không có trong danh sách các tính năng chính thức.

3)    Cảnh giác trước các hoạt động không bình thường của điện thoại di động, như việc bí mật gửi tin nhắn SMS, kiểm tra inbox và outbox thường xuyên.

4)    Giữ cho phần mềm bảo mật trên máy luôn cập nhật và tiến hành quét toàn bộ thường xuyên để tránh các mối nguy hiểm tiềm ẩn.

NetQin Mobile Inc.

Các tin đã đăng:
Visitor