Thực chất, việc trang web bị nhúng mã độc để tấn công vào hệ điều hành là không mới và phương thức này xuất hiện rất nhiều trên Windows. Tuy nhiên, việc sử dụng nó để tấn công vào nền tảng di động (Android) là rất mới.
Theo Symantec, loại mã độc được nhúng sẵn vào bên trong các trang web được tạm gọi là Android Notcompatible, là một dạng mã độc giả danh chương trình nâng cấp hệ thống.
Tức là, khi vào một trang web bị nhiễm độc, trình duyệt trên di động Android sẽ tự động tải về một tập tin có tên gọi là "Update.apk", và khuyến cáo người dùng nên cài đặt nó để cải thiện các hiệu suất làm việc của máy.
Nếu người dùng cài đặt tập tin này, nguy cơ bị rò rỉ thông tin của người dùng trên di động là rất cao.
Theo khuyến cáo của Symantec, người dùng Android không nên thiết lập chế độ cài đặt "Unknown Sources" trên di động (chế độ chấp nhận cài đặt ứng dụng từ nguồn lạ), mà chỉ nên cài đặt ứng dụng từ những nguồn rõ ràng tại kho ứng dụng Google Play.
Thành Luân
>> Mã độc Flashback giảm lây nhiễm
>> Adobe khẩn cấp vá lỗi bảo mật cho ứng dụng Flash Player
>> Mã độc trên Android bùng phát mạnh
>> Tin tặc lợi dụng "Chạng vạng" để lừa đảo
>> Nguy cơ rò rỉ dữ liệu trên ứng dụng Android
Bình luận (0)