Mã độc nhắm vào hệ điều hành Android tăng 200%

Mã độc nhắm vào hệ điều hành Android tăng 200%

Hãng bảo mật Kaspersky ngày 14/3 cho biết, hệ điều hành Android đang chịu sức ép lớn khi trước sự bùng phát của mã độc.

Theo nghiên cứu của hãng này, các phần mềm độc hại trên Android đang phát triển với một tốc độ đáng báo động lên đến 200%.

Đến tháng 12/2011, các chuyên gia bảo mật Internet đã phát hiện ra 82.000 các loại mã độc khác nhau tấn công vào Android. Đáng chú ý, trong hai tuần đầu tiên của năm 2012 đã phát hiện ra số lượng khổng lồ là 360.000 mã độc.

Các mã độc tấn công vào thiết bị chạy trên nền tảng Android xuất hiện ở nhiều dạng khác nhau. Một số mã độc sử dụng cách tiếp cận backdoor để tấn công vào điện thoại hoặc máy tính bảng. Kế tiếp chúng truy cập trái phép vào một thiết bị trong đó có các thông tin cá nhân của người dùng như chi tiết tài khoản ngân hàng...

Một phương pháp tiếp cận khác của các mã độc lấy cắp tài khoản là chúng sẽ tự động gửi đi từ điện thoại của nạn nhân một khối lượng lớn các tin nhắn văn bản đến các số điện thoại tính phí. Chủ tài khoản phải chi trả hóa đơn với con số khổng lồ còn các tay hacker sẽ ung dung lấy được số tiền trong tài khoản đó...

Mới đây, Kaspersky Lab còn phát hiện trên “chợ” Android Market cũng chứa các ứng dụng có mã độc-điều mà trước đó trên chợ này không có.

Bởi vậy, các chuyên gia của hãng khuyến cáo người dùng nên kiểm tra lại tất cả các yêu cầu cài đặt từ các ứng dụng trên máy tính bảng hay điện thoại trước khi cho phép chúng thực hiện việc cài đặt tự động cũng như sử dụng các phần mềm diệt virus có uy tín.

Theo Vietnam+

Theo nghiên cứu của Kaspersky Lab, hai tuần đầu năm nay, có khoảng 360.000 phần mềm độc hại (malware) trên thiết bị Android đã bị phát hiện.

Các phần mềm độc hại (hay còn gọi là malware) trên nền tảng Android đang phát triển với một tốc độ đáng báo động. Từ tháng 1 năm ngoái, các malware đã phát triển với tốc độ lên đến 200%.Đến tháng 12/2011, các chuyên gia bảo mật Internet đã phát hiện 82.000 loại malware khác nhau tấn công vào Android.

Một số malware sử dụng cách tiếp cận backdoor để tấn công vào điện thoại hoặc máy tính bảng. Kế tiếp chúng truy cập trái phép vào một thiết bị trong đó có các thông tin cá nhân của người dùng như chi tiết tài khoản ngân hàng hoặc các hình ảnh cá nhân.
Một phương pháp khác của các malware là lấy cắp tài khoản rồi tự động gửi đi từ điện thoại của người dùng một khối lượng lớn các tin nhắn văn bản đến các số điện thoại tính phí. Chủ tài khoản phải chi trả hóa đơn với con số khổng lồ, còn các tay hacker sẽ ung dung lấy được số tiền trong tài khoản đó. Bên cạnh đó, các hacker còn sử dụng một số thủ thuật khác như cài đặt những công cụ tự động tải về và khởi động chương trình độc hại trên thiết bị của người dùng.

Chuyên gia bảo mật tại Kaspersky Lab đã phát hiện ra 3 nhà phát triển ứng dụng (mà có thể bắt nguồn từ cùng 1 người) với tên gọi MYOURNET, Kingmall2010, we20092020 cung cấp các ứng dụng miễn phí trên Android Market, hầu hết chứa mã độc. Các ứng dụng sẽ tìm cách thu thập mã sản phẩm (ID), loại thiết bị, ngôn ngữ, quốc gia, và số mã người dùng (userID) cùng một số thông tin khác và sau đó tải chúng lên một máy chủ ở xa.

Hiện nay, người dùng hoàn toàn có thể cài đặt các ứng dụng mới trực tiếp từ web thông qua Android Market phiên bản mới. Kaspersky Lab khuyến cáo người dùng nên kiểm tra lại tất cả các yêu cầu cài đặt từ các ứng dụng trên máy tính bảng hay điện thoại trước khi cho phép chúng thực hiện việc cài đặt tự động. Điều này cũng nhấn mạnh sự nguy hiểm của bẻ khóa (jailbreaking và rooting) đối với các thiết bị di động. Các file root độc như Exploit.AndroidOS.Lo toor.g và Exploit.AndroidOS.Lo toor.j đã được phát hiện kể từ ngày 1/2/2012.

Theo PC World

thanks.