Symantec cảnh báo phần mềm
quảng cáo trên thiết bị di động (Adware) có thể làm lộ những thông tin
nhạy cảm của người dùng (như chi tiết về địa điểm, thông tin liên lạc
và thông tin nhận dạng thiết bị) cho tội phạm mạng.
Chỉ trong vòng 9 tháng vừa qua, số lượng các ứng dụng, bao gồm cả những biến thể phần mềm quảng cáo di động táo tợn nhất đã tăng lên tới 210%.
Symantec dự đoán việc sử dụng phần mềm quảng cáo di động sẽ tăng mạnh do ngày càng có nhiều công ty mong muốn tăng trưởng lợi nhuận nhanh chóng thông qua quảng cáo di động, trong đó có thể kể đến cách thức kiếm tiền tiềm ẩn nhiều mã độc từ các ứng dụng di động miễn phí.
Cuối năm 2012, một mạng botnet chuyên gửi tin nhắn rác trên Android có tên là Andriod.Pikspam đã bị Symantec phát hiện. Mặc dù việc phát tán tin nhắn rác bởi mạng botnet không còn là câu chuyện mới mẻ, nhưng công nghệ di động lại mở ra một cánh cửa mới, tạo cơ hội cho bọn tội phạm mạng gặt hái những thành công trên thiết bị di động.
Kiểu tấn công mới này bao gồm những tin nhắn quảng cáo về các trò chơi miễn phí hoặc thông báo về việc trúng giải. Những nạn nhân “cả tin” nhận được những tin nhắn và “táy máy” với những đường liên kết trong đó có khả năng sẽ “lãnh đủ” với một ứng dụng đã bị cài Trojan từ một trang web của bên thứ ba.
Nạn nhân được yêu cầu nhấn vào một biểu tượng để kích hoạt ứng dụng. Quá trình cài đặt Trojan sẽ bị ẩn đi khiến người dùng không nhận biết được, đồng thời những dấu vết liên quan tới sự hiện diện của Trojan này cũng được dỡ bỏ khi ứng dụng hợp lệ kia được cài đặt trên thiết bị của người dùng. Nạn nhân chỉ thấy được ứng dụng theo quảng cáo và họ bị lừa phỉnh rằng mọi thứ đều an toàn.
Một khi được kích hoạt, Trojan Android.Pikspam sẽ liên tục kết nối tới một máy chủ kiểm soát và điều khiển (C&C Server) nhận những tin nhắn rác, đi kèm với nó là một loạt những số điện thoại lấy được trong thiết bị di động.
Người dùng điện thoại cần cảnh giác bị lộ các thông tin cá nhân nhạy cảm
Adware sẽ lẻn vào thiết bị của người dùng khi họ tải về một ứng dụng và thường xuyên gửi các pop-up cảnh báo trên thanh thông báo, tự thêm biểu tượng, thay đổi cài đặt trình duyệt và thu thập thông tin cá nhân.Chỉ trong vòng 9 tháng vừa qua, số lượng các ứng dụng, bao gồm cả những biến thể phần mềm quảng cáo di động táo tợn nhất đã tăng lên tới 210%.
Symantec dự đoán việc sử dụng phần mềm quảng cáo di động sẽ tăng mạnh do ngày càng có nhiều công ty mong muốn tăng trưởng lợi nhuận nhanh chóng thông qua quảng cáo di động, trong đó có thể kể đến cách thức kiếm tiền tiềm ẩn nhiều mã độc từ các ứng dụng di động miễn phí.
Cuối năm 2012, một mạng botnet chuyên gửi tin nhắn rác trên Android có tên là Andriod.Pikspam đã bị Symantec phát hiện. Mặc dù việc phát tán tin nhắn rác bởi mạng botnet không còn là câu chuyện mới mẻ, nhưng công nghệ di động lại mở ra một cánh cửa mới, tạo cơ hội cho bọn tội phạm mạng gặt hái những thành công trên thiết bị di động.
Kiểu tấn công mới này bao gồm những tin nhắn quảng cáo về các trò chơi miễn phí hoặc thông báo về việc trúng giải. Những nạn nhân “cả tin” nhận được những tin nhắn và “táy máy” với những đường liên kết trong đó có khả năng sẽ “lãnh đủ” với một ứng dụng đã bị cài Trojan từ một trang web của bên thứ ba.
Nạn nhân được yêu cầu nhấn vào một biểu tượng để kích hoạt ứng dụng. Quá trình cài đặt Trojan sẽ bị ẩn đi khiến người dùng không nhận biết được, đồng thời những dấu vết liên quan tới sự hiện diện của Trojan này cũng được dỡ bỏ khi ứng dụng hợp lệ kia được cài đặt trên thiết bị của người dùng. Nạn nhân chỉ thấy được ứng dụng theo quảng cáo và họ bị lừa phỉnh rằng mọi thứ đều an toàn.
Một khi được kích hoạt, Trojan Android.Pikspam sẽ liên tục kết nối tới một máy chủ kiểm soát và điều khiển (C&C Server) nhận những tin nhắn rác, đi kèm với nó là một loạt những số điện thoại lấy được trong thiết bị di động.
Theo: bb.com.vn