(VnMedia) - Ứng dụng Android Trojan gửi tin nhắn SMS tới các đầu số để lừa tiền người dùng đã hoành hành hơn 60 quốc gia trên toàn cầu, và bắt đầu chuyển hướng tới Mỹ.
Chương trình phần mềm độc hại này được Kaspersky phát hiện giống như Trojan-SMS.AndroidOS.FakeInst.ef hồi tháng 2/2013 và được thiết kế đầu tiên để hoành hành tại Nga.
Trojan này tự ngụy trang giống như một ứng dụng để xem các video khiêu dâm nhưng một khi được cài đặt trên thiết bị, chúng sẽ tải về tệp tin cấu hình mã hóa và bắt đầu gửi đi các tin nhắn SMS tới các số đầu số dịch vụ, tùy thuộc vào mã di động của từng quốc gia mà người dùng đang sống.
Chẳng hạn, khi phần mềm độc hại gặp mã điện thoại di động quốc gia – các mã đặc biệt được các nhà mạng sử dụng để nhận diện mạng di động trong các quốc gia khác nhau – có số từ 311 đến 316, tương ứng với Mỹ, mã độc gửi ba tin nhắn với giá 2USD mỗi tin tới 97605, các nhà nghiên cứu của Kaspersky cho biết.
Các phần mềm độc hại cũng có thể đánh chặn các tin nhắn được gửi tới và có thể nhận lệnh từ các máy chủ được kiểm soát để gửi các tin nhắn cụ thể tới các số điện thoại cụ thể.
Các nhà nghiên cứu của Kaspersky đã nhận diện được 14 phiên bản Trojan-SMS.AndroidOS.FakeInst.ef khác nhau và xác định rằng, phần mềm độc hại này đã phát tán tại 66 quốc gia trên toàn cầu.
Chương trình đặc biệt này là Trojan SMS đầu tiên tấn công người dùng tại Mỹ, Roman Unuchek – nhà phân tích phần mềm độc hại cao cấp tại Kaspersky Lab cho biết.
Theo thống kế của các nhà cung cấp phần mềm diệt virus, số nạn nhân bị Trojan-SMS.AndroidOS.FakeInst.ef tấn công tại Mỹ vẫn ở mức thấp, và số lượng nạn nhân lớn nhất được ghi nhận là ở Nga và Canada.
Tội phạm mạng đã sử dụng các Trojan SMS này trong nhiều năm để đánh cắp tiền từ những người dùng Android tại Trung Quốc, Nga và các quốc gia khác, những nơi thường xuyên sử dụng các kho ứng dụng không chính thống. Tuy nhiên, Trojan-SMS.AndroidOS.FakeInst.ef và sau đó Trojan khác được phát tán rộng rãi có tên gọi Trojan-SMS.AndroidOS.Stealer.a đã bắt đầu trở thành mối đe dọa lớn trên toàn cầu.
“Điều đó cho thấy, tội phạm mạng đã xây dựng được đủ nguồn lực để mở rộng kinh doanh bất hợp pháp của họ trên quy mô toàn cầu”, Unuchek nhấn mạnh.
Các nhà nghiên cứu Kaspersky không rõ làm thế nào các ứng dụng lừa đảo mang theo Trojan này lại có thể bị phát tán rộng rãi đến vậy. Bởi vì các ứng dụng không được tải về từ Google Play, và Google đã “siết chặt” quy trình kiểm duyệt các ứng dụng có mặt trong kho ứng dụng chính thống của họ trong những năm gần đây. Vì vậy, người dùng Android có lẽ sẽ bị ảnh hưởng sau khi điện thoại của họ được cấu hình để cho phép cài đặt các ứng dụng từ các nguồn không rõ ràng.
Ngoài ra, những kẻ tấn công cũng có thể sử dụng các kỹ thuật mạng xã hội để lừa phỉnh người dùng cho phép hỗ trợ các ứng dụng không có nguồn gốc rõ ràng.
Ý kiến bạn đọc