Mã độc mới Android.Exprespam tấn công hàng ngàn thiết bị Android

17:00, 22/01/2013

Bộ phận Phản ứng Bảo mật Symantec (Security Response) vừa công bố một phân tích về mã độc mới nhắm tới ăn cắp thông tin cá nhân của người dùng Android. Android.Exprespam mới được phát hiện hồi đầu tháng 1 này và chỉ mới hoạt động vài tuần lại đây, nhưng bản phân tích đã chỉ ra những kẻ lừa đảo mạng dường như đã gặt hái nhiều thành công với mã độc này. Dữ liệu thu thập được cho thấy thị trường giả mạo với tên gọi Android Express's Play đã thu hút hơn 3.000 lượt khách xem trong vòng một tuần từ 13 - 20 tháng 1, gây ra nguy cơ đánh cắp khoảng từ 75.000 đến 450.000 loại thông tin cá nhân khác nhau.


Cụ thể, mã độc này ẩn mình trong nhiều kiểu ứng dụng khác nhau, khi người dùng tải xuống, màn hình cài đặt sẽ hiển thị các điều khoản yêu cầu của phần mềm độc hại, bao gồm cả quyền truy cập vào các thông tin cá nhân, số điện thoại và thông tin tài khoản. Các ứng dụng hợp pháp thường không yêu cầu các điều khoản như vậy, người dùng cần lưu ý điều đó. Ứng dụng gắn kèm mã độc này sau khi được cài đặt và chạy trên thiết bị Android của người dùng thường sẽ tiếp tục gửi thông báo tới người dùng là ứng dụng này không tương thích với thiết bị và người dùng có thể gỡ đi. Tuy nhiên, khi đó thì các thông tin cần thu thập về dữ liệu cá nhân của người dùng đã được âm thầm gửi tới một máy chủ của kẻ xấu. Và không giống như các mã độc khác, Android.Exprespam sử dụng giao thức Secure Sockets Layer (SSL) để tải các thông tin mà nó lấy cắp được, vì sử dụng SSL nên các thông tin do vậy đã được mã hóa cẩn thận. 

Để tránh bị loại mã độc mới này tấn công, người dùng Android cần tránh sử dụng những đường link trong email mà không rõ nguồn gốc người gửi, chỉ tải những ứng dụng từ những nhà cung cấp danh tiếng hoặc đáng tin cậy, đồng thời sử dụng một ứng dụng bảo mật mạnh mẽ cho thiết bị của mình. 

Thảo Nguyên