Xuất hiện phần mềm độc lừa người dùng Android

Một phần mềm hiểm độc mới khai thác hệ điều hành Android đang lây lan nhanh chóng nhờ sự “góp sức” tích cực từ các website bị lây nhiễm, hãng bảo mật Symantec cảnh báo.

Với tên gọi Android.Notcompatible, Trojan này sẽ tự động tải về smartphone/tablet của người dùng nếu như họ chẳng may ghé thăm một website đã bị lây nhiễm.

Khác với kiểu lây nhiễm drive-by download, người dùng phải đồng ý cài đặt Android.Notcompatible một cách thủ công. Do đó, để ngụy trang cho động cơ đen tối, nó được hacker gán cho cái mác là một "cập nhật về bảo mật” cho người dùng. Một khi đã xâm nhập được vào thiết bị, nó sẽ chuyển hướng luồng dữ liệu gửi đi từ thiết bị đã bị lây nhiễm sang một đích đến do hacker chỉ định.

Mối đe dọa bảo mật mới phát hiện cho chúng ta thấy những kẻ viết phần mềm độc hại di động đã tiến xa hơn so với các phương cách tấn công truyền thống là "đập vỡ và lấy bất cứ thứ gì có thể lấy” (smash-and-grab) như lừa đảo đăng ký dịch vụ tin nhắn cao cấp, sang các phương cách tấn công ngày càng tinh vi hơn như ăn cắp những thông tin nhạy cảm.

Symantec cho biết ngay từ tháng 12/2011, họ đã phát hiện được trường hợp đầu tiên mà hacker phối hợp một malware Android với một chiến dịch lây nhiễm qua các website kiểu này tại Trung Đông.