Theo Cnet, người đầu tiên phát hiện ra loại trojan mới này là Dinesh Venkatesan, chuyên gia bảo mật của hãng CA. Loại trojan mới được ngụy trang dưới một ứng dụng hợp pháp đang được cung cấp trên gian hàng trực tuyến Andorid Market.
Khi cài đặt ứng dụng này vào máy, phần mềm này sẽ tự động cấu hình lại thiết bị Android của người dùng và tự động tạo một thư mục trên thẻ nhớ ngoài với tên gọi là "shangzhou/callrecord".
Toàn bộ các tập tin ghi âm lén cuộc gọi của người dùng sẽ được lưu vào thư mục này với định dạng âm thanh *.ARM.
|
|
Phát hiện của Dinesh Venkatesan khiến sự lo lắng của người dùng càng tăng thêm, khi số lượng phần mềm chứa mã độc trên gian hàng Andorid Market xuất hiện ngày càng nhiều.
Theo nhiều chuyên gia, điều này một phần là do chính sách quá "cởi mở" của Google khi cho phép phần mềm của các bên thứ 3 chưa được kiểm duyệt nội dung xuất hiện trên Andorid Market.
Tuy rằng các phần mềm này đều có khuyến cáo: được lưu hành dưới dạng root (một thuật ngữ bẻ khóa cho nền tảng Android tương tự như jailbreak cho iOS của iPhone), nhưng không phải người dùng nào cũng để ý đến, nhất là những người dùng không chuyên. Do vậy, nguy cơ họ có thể cài đặt phần mềm và nhiễm mã độc là rất lớn.
Thành Luân
Bình luận (0)