Ứng dụng Find and Call trên Google Play và App Store là Trojans
10:09, 18/07/2012
Thứ năm, ngày 05/07/2012 vừa qua. Denis Maslennikov là một trong những chuyên gia phân tích mã độc của Kaspersky Lab đã đăng bài viết với tiêu đề “Find and Call : Leak and Spam” để thông báo về mức độ nguy hiểm của nó...
Ngày thứ tư, 04/07/2012. MegaFon là dịch vụ cung cấp mạng điện thoại lớn tại Nga đã thông báo với Kaspersky Lad về hoạt động đáng ngờ của một ứng dụng được tìm thấy trên App Store và Google Play. Theo Dennis, khi mới tìm hiểu sơ qua thì “Find and Call” chỉ là một đối tượng Worms SMS lây lan qua việc gửi tin nhắn cho tất cả các liên lạc được lưu trong danh bạ để kết nối tới trang chủ của nó.
Và sau khi phân tích hoạt động của “Find and Call” trên cả hai hệ điều hành ISO và Android, kết quả cho thấy nó không phải là Worms SMS, nhưng nó là một Trojan hoạt động âm thầm để đánh cắp toàn bộ thông tin liên lạc được lưu trong danh bạ của bạn và gửi về máy chủ của nó.
Khi được cài đặt trên ISO và Android nó sẽ có biểu tượng như minh hoạ trong danh sách các ứng dụng. Nếu bạn khởi động nó, ứng dụng sẽ yêu cầu đăng ký sử dụng thông qua địa chỉ E-mail và số điện thoại di động nhưng không có xác minh qua E-mail. Và khi bạn liên lạc với bạn bè, toàn bộ danh sách liên lạc sẽ được sao chép bí mật mà không có sự đồng ý của bạn để gửi về máy chủ của nó thông qua các định dạng sau
Nguy hiểm hơn là Find and Call cho phép bạn truy cập vào các trang mạng xã hội thông qua tài khoản của bạn trên hệ thống của ứng dụng, và tiếp tục nhập địa chỉ E-mail và mật khẩu đăng nhập tài khoản của trang mạng xã hội thậm chí bạn có thể giao dịch trên PayPal
Và khi có hành động chuyển tiền, bạn sẽ nhận được thông điệp đang cố gắng chuyển tiền cho công ty “LABWEALTH.COM PTE. LTD”
Kiểm tra thông tin trang “labwealth.com”, bạn sẽ tìm thấy nó có trụ sở đặt tại Singapore với tên gọi là “'Wealth Creation Laboratory”. Tác giả kiểm tra trên App Store và Google Play, Find and Call đã được hạ xuống trong kho dữ liệu của họ.
Nếu trên dế yêu của bạn đang có sự hiện diện của “Find and Call” hãy vô hiệu hoá các tính năng và gỡ bỏ nó ra khỏi hệ thống để tránh các trường hợp không mong muốn xảy ra, cài đặt ứng dụng chống virus cập nhật dữ liệu mới nhất và quét kiểm tra toàn bộ hệ thống để loại bỏ các biến thể có thể còn sót lại trên điện thoại để bảo vệ sự riêng tư cá nhân.
Bạn có thể tham khảo thông tin chi tiết với liên kết bên dưới
http://www.securelist.com/en/blog/208193641/Find_and_Call_Leak_and_Spam
Qduc