(TNO) Nhiều chuyên gia bảo mật từng xem 2011 là năm mà phần mềm độc hại trên thiết bị di động tăng mạnh, trở thành một trong mối đe dọa bảo mật lớn. Câu hỏi đặt ra là liệu điều này còn đúng trong năm 2012 không?
Theo Symantec, câu hỏi này sẽ sớm được trả lời đầy đủ trong thời gian ngắn bởi ngay từ đầu năm 2012 hãng bảo mật này đã phát hiện nhiều loại mã độc trên thiết bị di động.
Điển hình là Symantec vừa phát hiện một ứng dụng lừa đảo mới có tên Android.Steek trên Android Market, với khả năng đánh cắp thông tin trên thiết bị di động của người dùng.
Ngoài ra, hãng cũng vừa phát hiện một phần mềm độc hại khác có liên quan đến vụ việc gây tranh cãi Carrier IQ.
Dưới danh nghĩa là một công cụ để loại bỏ phần mềm "gián điệp" Carrier IQ, mối đe dọa này - với tên gọi Android.Qicsomos - đã khiến nhiều người dùng tại Pháp mất tiền oan vì nghĩ rằng phần mềm này có thể trục xuất Carrier IQ khỏi máy.
Những kẻ viết ra phần mềm độc hại này đã tìm ra phương thức qua mặt cơ chế cấp quyền truy cập ứng dụng trên thiết bị Android trong một số trường hợp cụ thể: phần mềm độc hại được đánh dấu với một chứng chỉ thuộc dự án mã nguồn mở Android (Android Open Source Project - AOSP).
Điều này cho phép phần mềm độc hại được cài đặt vào một số thiết bị mà không cần phải qua phần màn hình thông báo xác thực quyền cài đặt trên máy (đây là cơ chế phòng thủ chính chống lại các ứng dụng độc hại).
Thành Luân
>> Lỗ hổng zero-day trong Adobe rất nguy hiểm
>> Cảnh báo về virus lây qua chức năng chat của Facebook
>> Báo động virus lây lan qua chat trên Facebook
>> Đến lượt HTC bị cáo buộc "do thám" người dùng
>> Lộ thông tin trên điện thoại di động
>> Sprint loại bỏ Carrier IQ trấn an người dùng
Bình luận (0)