Xuất hiện mã độc mới của thiết bị Android

10:15, 20/12/2012

Một cụm máy tính "ma" chuyên nhắn tin rác tên gọi SpamSoldier đã dùng những điện thoại Android nhiễm độc rồi gửi tin nhắn rác SMS đi. Theo công ty về bảo mật Cloudmark thì mã độc này là một sự tiến hóa mới cho việc lây nhiễm đối với các ứng dụng di động.

"So sánh với các mạng máy tính ma (botnet) của máy tính thì đây là cuộc tấn công không có tính chất phức tạp" - Andrew Conway, một nhà nghiên cứu bảo mật tại Cloudmark. "Tuy nhiên điều này thay đổi đối với việc trả phí của kẻ người tin nhắn rác (spammer) nếu như kẻ đó có thể sử dụng botnet để tấn công.


SpamSoldier đang tung các tin nhắn quảng cáo công khai trên các phiên bản trò chơi miễn phí của Android như Need for Speed và Angry Birds Space. Người sử dụng tải các ứng dụng này rồi cho phép chúng truy cập tới các nguồn của điện thoại và trở thành một trong những điểm phát tán tin nhắn (zombie) mà người sử dụng không hề hay biết.

"Các zombie giao tiếp với máy chủ sử dụng giao thức HTTP và một tin nhắn với danh sách 50 số điện thoại được gửi lại" - theo Conway tiết lộ. " Các zombie đợi khoảng 1,3 giây sau khi gửi mỗi tin nhắn và kiểm tra với máy chủ mỗi 65 giây cho mỗi số điện thoại. Ứng dụng tự động nạp lại sau khi khởi động lại cùng với việc tự cài đặt như một ứng dụng trên điện thoại". Điều này thật nguy hiểm vì chi phí gửi tin nhắn bị tính bởi thiết bị gửi đã nhiễm độc nên người dùng sẽ gặp thiệt hại nặng.

Cloudmark đưa ra lời khuyển để tránh bị mã độc ảnh hưởng thì người sử dụng Android nên chỉ cài đặt ứng dụng Google Play. 

Quốc Phong