(VnMedia) - Mới đây, hãng bảo mật Symantec đã phát hiện mối đe dọa phần mềm độc hại mới trên hệ điều hành Android đang lây lan rất nhanh. Nguồn gốc góp phần tích cực cho sự lây lan này là từ website bị nhiễm “độc”.
Theo Symantec, mối đe dọa bảo mật mới này có tên gọi là Android.Notcompatible. Trojan này tồn tại trong các trang web bị lây nhiễm và ẩn chứ trong một khung nằm duới mỗi trang và khi người dùng ghé thăm trang web đó, thiết bị tự động tải về file 'Update.apk' như một tệp tin ứng dụng Android.
Khác với kiểu lây nhiễm trước đây, người dùng phải đồng ý chấp nhận một cách thủ công việc cài đặt phần mềm độc hại này. Do đó, để ngụy trang cho động cơ đen tối, phần mềm độc hại này được gán cho cái mác là “cập nhật về bảo mật” cho người dùng. Mối đe dọa bảo mật này sau đó sẽ cho phép tác giả của nó định tuyến lại luồng dữ liệu lưu thông từ một thiết bị đã bị lây nhiễm sang một điểm định trước khác.
Mối đe dọa bảo mật mới phát hiện cho chúng ta thấy những kẻ viết phần mềm độc hại di động đã tiến xa hơn so với các phương cách tấn công truyền thống là “đập vỡ và lấy bất cứ thứ gì có thể lấy” (smash-and-grab) như lừa đảo đăng ký dịch vụ tin nhắn cao cấp, sang các phương cách tấn công ngày càng tinh vi hơn như ăn cắp những thông tin nhạy cảm.
Hiện Google đang cố gắng để tăng cường biện pháp bảo mật cho các thiết bị Android.
Ý kiến bạn đọc