99% chương trình độc hại di động mới được phát hiện nhắm vào hệ điều hành Android, chỉ một số lượng rất nhỏ hướng đến smartphone dựa trên nền tảng Java và Symbian.
- Lộ
cấu hình smartphone Nokia Asha chạy Android 4.4 KitKat
- Chê
iOS và Android kém, chính phủ Trung Quốc ra mắt hệ điều hành di động riêng
- 7
công cụ bảo mật giúp Android 4.3 đánh bại hacker và mã độc
- Android
quá yếu ớt trước mã độc
- 18
triệu thiết bị Android sẽ nhiễm mã độc trong năm tới
2012
là năm thứ hai cho thấy sự bùng nổ của phần mềm độc hại cho Android. Từ tám chương trình độc hại duy
nhất vào tháng 1 năm 2011, tỷ lệ phát hiện trung bình hàng tháng phần mềm độc
hại mới tấn công vào Android trong năm 2011 đã lên đến hơn 800 mẫu. Trong năm
2012, Kaspersky Lab đã xác định trung bình 6.300 mẫu phần mềm độc hại trên thiết
bị di động mới mỗi tháng. Nhìn chung, trong năm 2012 số lượng mẫu độc hại cho
Android được biết đến nhiều tăng hơn tám lần.
Chỉ vì Android ngon
ăn?
Đa số các phần mềm độc hại Android có thể được chia thành
ba nhóm chính dựa theo chức năng. "SMS Trojans" bòn rút tài khoản di động của
các nạn nhân bằng cách gửi tin nhắn SMS đến các số điện thoại được đánh giá cao.
“Backdoors” cung cấp truy cập trái phép vào smartphone, cài đặt các chương trình
độc hại khác hoặc ăn cắp dữ liệu cá nhân của người dùng. Cuối cùng là các phần
mềm gián điệp nhằm mục tiêu thu thập trái phép dữ liệu cá nhân, chẳng hạn như sổ
địa chỉ và mật khẩu (hoặc thậm chí hình ảnh cá nhân).
Trong
nửa đầu năm 2012, Backdoors, tin nhắn SMS, Trojans và phần mềm gián điệp chiếm
51% các phần mềm độc hại cho Android mới được phát hiện. Trong bảng xếp hạng Top
Ten phần mềm độc hại cho Android đã bị chặn bởi Kaspersky Mobile Security
hoặc Kaspersky Tablet Security, SMS Trojans là phổ biến nhất và các ứng dụng
hiển thị quảng cáo không mong muốn cho người sử dụng ở vị trí thứ hai. Ít phổ
biến rộng rãi nhưng nguy hiểm nhất là Trojans ngân hàng trên di động thường
xuyên làm việc kết hợp với các máy tính để bàn, ví dụ như
Carberp.
Nền tảng Android cho phép cài đặt phần mềm từ các nguồn
không tin cậy, và là một trong những cách tốt nhất để đảm bảo sự lây nhiễm từ
việc cài đặt các chương trình từ những trang web đáng ngờ. Tuy nhiên, phần mềm độc hại trên nền tảng phân phối ứng dụng chính thức
Google Play là một xu hướng bắt đầu vào năm 2011 và tiếp tục trong năm 2012, bất
chấp những nỗ lực tốt nhất của Google để làm giảm hoạt động tội phạm mạng. Một
trong những ví dụ “khác thường” nhất của phần mềm độc hại trên di động trong năm
2012 là "Find and Call", ứng dụng đã len lỏi được vào Google Play cũng như kho
ứng dụng của Apple.
Nguy cơ khó lường từ
Quảng cáo
FakeRun
không chỉ phổ biến rộng rãi tại Mỹ mà còn ở các quốc gia khác trên thế giới.
Trojan này không ăn cắp dữ liệu cá nhân của người dùng nhưng có thể kiếm được
tiền cho tội phạm mạng từ quảng cáo hiển thị. Một chương trình độc hại cụ thể
được biết đến là Trojan.AndroidOS.FakeRun.a xuất hiện trong Google Play buộc
người sử dụng cung cấp cho nó một đánh giá năm sao và chia sẻ thông tin về các
ứng dụng trên tài khoản Facebook của họ. Điều duy nhất mà người dùng nhận được
là các quảng cáo gây phiền nhiễu.
Một trong những Trojan hoành hàng các nền tảng di động
nổi tiếng tại châu Âu là Trojan.AndroidOS.Plangton.a. Bằng chứng duy nhất về sự
tồn tại của nó là những quảng cáo thỉnh thoảng xuất hiện và một số mục lạ trong
phần bookmark của các trình duyệt web Android. Sau khi bị nhiễm, Trojan kết nối
đến một máy chủ lệnh và sửa đổi các mục yêu thích trang web cũng như mở ra một
trang web cho thấy nhiều người sử dụng để lừa đảo trực tuyến.
Hệ
sinh thái Internet di động của Nga tràn ngập các tin nhắn SMS Trojans - chương
trình độc hại gửi văn bản đến các số cao cấp nhằm đánh cắp tiền của người sử
dụng. Ví dụ, Trojan-SMS.AndroidOS.Opfake.bo cải trang bản thân như một giao
diện, nhưng trong thực tế, đăng ký người sử dụng đến một nội dung "nhận thưởng"
tốn kém.
Người dùng khó mà lường trước được nguy cơ bị tấn công,
khi mà Quảng cáo Online, Mobile Marketting ngày càng phổ biến.
Theo Genk
2012
là năm thứ hai cho thấy sự bùng nổ của phần mềm độc hại cho Android. Từ tám chương trình độc hại duy
nhất vào tháng 1 năm 2011, tỷ lệ phát hiện trung bình hàng tháng phần mềm độc
hại mới tấn công vào Android trong năm 2011 đã lên đến hơn 800 mẫu. Trong năm
2012, Kaspersky Lab đã xác định trung bình 6.300 mẫu phần mềm độc hại trên thiết
bị di động mới mỗi tháng. Nhìn chung, trong năm 2012 số lượng mẫu độc hại cho
Android được biết đến nhiều tăng hơn tám lần.
Chỉ vì Android ngon
ăn?
Đa số các phần mềm độc hại Android có thể được chia thành
ba nhóm chính dựa theo chức năng. "SMS Trojans" bòn rút tài khoản di động của
các nạn nhân bằng cách gửi tin nhắn SMS đến các số điện thoại được đánh giá cao.
“Backdoors” cung cấp truy cập trái phép vào smartphone, cài đặt các chương trình
độc hại khác hoặc ăn cắp dữ liệu cá nhân của người dùng. Cuối cùng là các phần
mềm gián điệp nhằm mục tiêu thu thập trái phép dữ liệu cá nhân, chẳng hạn như sổ
địa chỉ và mật khẩu (hoặc thậm chí hình ảnh cá nhân).
Trong
nửa đầu năm 2012, Backdoors, tin nhắn SMS, Trojans và phần mềm gián điệp chiếm
51% các phần mềm độc hại cho Android mới được phát hiện. Trong bảng xếp hạng Top
Ten phần mềm độc hại cho Android đã bị chặn bởi Kaspersky Mobile Security
hoặc Kaspersky Tablet Security, SMS Trojans là phổ biến nhất và các ứng dụng
hiển thị quảng cáo không mong muốn cho người sử dụng ở vị trí thứ hai. Ít phổ
biến rộng rãi nhưng nguy hiểm nhất là Trojans ngân hàng trên di động thường
xuyên làm việc kết hợp với các máy tính để bàn, ví dụ như
Carberp.
Nền tảng Android cho phép cài đặt phần mềm từ các nguồn
không tin cậy, và là một trong những cách tốt nhất để đảm bảo sự lây nhiễm từ
việc cài đặt các chương trình từ những trang web đáng ngờ. Tuy nhiên, phần mềm độc hại trên nền tảng phân phối ứng dụng chính thức
Google Play là một xu hướng bắt đầu vào năm 2011 và tiếp tục trong năm 2012, bất
chấp những nỗ lực tốt nhất của Google để làm giảm hoạt động tội phạm mạng. Một
trong những ví dụ “khác thường” nhất của phần mềm độc hại trên di động trong năm
2012 là "Find and Call", ứng dụng đã len lỏi được vào Google Play cũng như kho
ứng dụng của Apple.
Nguy cơ khó lường từ
Quảng cáo
FakeRun
không chỉ phổ biến rộng rãi tại Mỹ mà còn ở các quốc gia khác trên thế giới.
Trojan này không ăn cắp dữ liệu cá nhân của người dùng nhưng có thể kiếm được
tiền cho tội phạm mạng từ quảng cáo hiển thị. Một chương trình độc hại cụ thể
được biết đến là Trojan.AndroidOS.FakeRun.a xuất hiện trong Google Play buộc
người sử dụng cung cấp cho nó một đánh giá năm sao và chia sẻ thông tin về các
ứng dụng trên tài khoản Facebook của họ. Điều duy nhất mà người dùng nhận được
là các quảng cáo gây phiền nhiễu.
Một trong những Trojan hoành hàng các nền tảng di động
nổi tiếng tại châu Âu là Trojan.AndroidOS.Plangton.a. Bằng chứng duy nhất về sự
tồn tại của nó là những quảng cáo thỉnh thoảng xuất hiện và một số mục lạ trong
phần bookmark của các trình duyệt web Android. Sau khi bị nhiễm, Trojan kết nối
đến một máy chủ lệnh và sửa đổi các mục yêu thích trang web cũng như mở ra một
trang web cho thấy nhiều người sử dụng để lừa đảo trực tuyến.
Hệ
sinh thái Internet di động của Nga tràn ngập các tin nhắn SMS Trojans - chương
trình độc hại gửi văn bản đến các số cao cấp nhằm đánh cắp tiền của người sử
dụng. Ví dụ, Trojan-SMS.AndroidOS.Opfake.bo cải trang bản thân như một giao
diện, nhưng trong thực tế, đăng ký người sử dụng đến một nội dung "nhận thưởng"
tốn kém.
Người dùng khó mà lường trước được nguy cơ bị tấn công,
khi mà Quảng cáo Online, Mobile Marketting ngày càng phổ biến.
Theo Genk
Không có nhận xét nào:
Đăng nhận xét