Trojan tiếp tục tấn công smartphone dùng Android

15/09/2010 12:55 GMT+7

(TNO) Hãng bảo mật Kaspersky vừa phát hiện mẫu thứ hai của loại mã độc mang tên Trojan-SMS đang tấn công các dòng điện thoại di động thông minh sử dụng hệ điều hành Android.

Theo Kaspersky, các trang web khiêu dâm tiếng Nga chính là nguồn công cụ phát tán loại trojan mới này, các chủ nhân của những trang web này đã cung cấp miễn phí các đoạn video khiêu dâm, nhưng bên trong thực chất là chứa rất nhiều mã độc.

Cũng giống như phiên bản trojan trước, phiên bản trojan lần này có tên là Trojan-SMS.AndroidOS.FakePlayer.b, giả dạng như là một chương trình trình diễn đa phương tiện. Những người dùng smarphone chạy hệ điều hành Android sẽ được yêu cầu tải về ứng dụng pornplayer.apk từ trang web đã bị lây nhiễm để có thể xem được những đoạn video khiêu dâm.

Tập tin cài đặt này nặng 16,4 KB. Trong quá trình cài đặt chương trình, trojan này sẽ “dẫn dụ” người dùng đồng ý để gửi các tin nhắn SMS (nên biết rằng, tất cả các chương trình trình diễn đa phương tiện khác không bao giờ yêu cầu điều này).

Khi người dùng kích hoạt ứng dụng giả mạo này, Trojan-SMS.AndroidOS.FakePlayer.b sẽ bắt đầu gửi các tin nhắn SMS đến những số điện thoại khác mà người dùng không hề biết. Mỗi tin nhắn sẽ tốn 6USD, kết quả có thể gây ra sự thất thoát tiền chuyển từ tài khoản của người dùng sang tài khoản của tội phạm.

Các chuyên gia phân tích cho rằng, các đoạn mã trong Trojan-SMS.AndroidOS.FakePlayer.b khá giống với Trojan-SMS.AndroidOS.FakePlayer.a - Trojan SMS đầu tiên, được phát hiện bởi các chuyên gia Kaspersky một tháng trước đây. Điều đó cho thấy rằng cả hai ứng dụng độc hại này đều do cùng một người, một nhóm hoặc một tổ chức phát tán.

Song song đó, các chuyên gia của Kaspersky cũng dự đoán rằng, các chương trình độc hại hơn sẽ tiếp tục nhắm vào các thiết bị chạy hệ điều hành Android trong tương lai gần. Hiện Kaspersky đang nghiên cứu các công nghệ bảo mật mới để tìm ra phương thức bảo vệ hệ điều hành này.

Thành Luân

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.