Trojan gián điệp Android đã bị “thổi phồng”
Gần đây, dư luận xôn xao trước thông tin một ứng dụng “độc” mới xuất hiện trên nền tảng Android có khả năng ghi âm lại các cuộc gọi điện thoại mà chủ nhân không hề hay biết. Tuy nhiên, liệu nó có thực sự nguy hiểm và đáng sợ như lo ngại?
Những nguy cơ về việc lén ghi âm hoặc truyền file ghi âm cho bên thứ ba không phải mới xuất hiện gần đây, dù hầu hết chúng mới chỉ giới hạn trong những dự án nghiên cứu hoặc các thí nghiệm giả lập. Đây cũng là một đề tài rất thu hút giới nghiên cứu, bởi nó liên quan đến nhiều phương diện khác nhau của bảo mật như ngăn chặn việc mất dữ liệu, rò rĩ dữ liệu, bảo mật di động…
Ứng dụng độc này được hãng bảo mật Symantec đặt tên là Android.Nickispy, cho phép bọn tội phạm mạng có thể nhòm ngó hoạt động của người dùng Android khác. Nó có khả năng ghi âm lại những cuộc gọi; tuy nhiên, để lấy được các bản ghi cuộc gọi hoàn toàn không phải là chuyện đơn giản. Trước hết, chúng cần phải có truy nhập vật lý tới thiết bị. Hơn nữa, Android.Nickispy cũng không thể che giấu được việc nó đang ghi âm lại cuộc gọi. Điểm mấu chốt cuối cùng là ứng dụng này không tồn tại được lâu , bởi dù hoạt động khá ổn định trên các môi trường giả lập (emulators) nhưng khi chạy trên môi trường điện thoại thật thì nó có xu hướng dễ bị xung đột và ngắt cuộc gọi một cách bất ngờ khi đang ghi âm.
Hiện tại, Android.NickiSpy đang được cung cấp trên nhiều website tại Trung Quốc, nơi ứng dụng này đang được quảng cáo là “một giải pháp giúp những người dùng âu lo xác nhận mối nghi ngờ của mình khi theo dõi các cuộc gọi và vị trí của người khác”. Do tác giả đã tuyên bố rõ ràng mục đích của ứng dụng, nên việc sử dụng nó vào các mục đích khác không quá dễ. Trước hết, sau khi cài đặt xong, ứng dụng sẽ hiển thị một biểu tượng Ghi âm lời thoại trên menu và chủ nhân điện thoại có thể nhìn thấy rất rõ.
Ngoài ra, cũng theo các chuyên gia của Symantec, thì bất chấp việc có nhiều bài báo viết về việc ứng dụng đã upload các đoạn hội thoại ghi âm lên một máy chủ từ xa, nhưng những phân tích của hãng lại không tìm thấy chức năng nào như vậy trong Android.Nickispy. “Đúng là máy có thể ghi âm các cuộc gọi, nhưng muốn lấy file ghi âm ra khỏi máy, bắt buộc phải có sự truy cập vật lý vào thiết bị. Tuy nhiên, ứng dụng đúng là có thể gửi những dữ liệu như vị trí GPS và bản kê cuộc gọi/SMS cho một máy chủ từ xa, do tác giả ứng dụng quản lý”. Những ông chồng hoặc bà vợ hoài nghi có thể đọc được các dữ liệu này nếu đồng ý trả tiền cho tác giả ứng dụng.
Hơn nữa, do bản chất của các thiết bị Android là rất đa dạng về cấu hình, tính năng phần cứng, cũng như cách thức vận hành của mỗi máy mỗi khác nên ứng dụng này khi sử dụng trên những chiếc điện thoại thực thụ (thay vì trong môi trường giả lập) sẽ đem đến kết quả hết sức khác biệt. Trong cuộc kiểm tra ở phòng thí nghiệm của Symantec, đại đa số các thiết bị đều khiến cho Android.Nickispy bị treo và ngắt cuộc gọi một cách đột ngột. Chỉ có duy nhất một mẫu điện thoại chạy được ứng dụng thành công mà thôi.
Tuy nguy cơ từ ứng dụng nghe lén lần này chỉ là một sự thổi phồng, nhưng không thể phủ nhận nền tảng Android nói riêng và hệ sinh thái di động nói chung đang ngày càng trở thành điểm nóng của bảo mật. Mới đây nhất, tại hội thảo Defcon của giới hacker đang diễn ra tại Mỹ, các hacker mũ trắng đã tuyên bố cơ chế tấn công Android để smartphone Android hiển thị quảng cáo rác một cách tràn lan, hoặc nghiêm trọng hơn là hiển thị các pop-up quảng cáo nhằm mục đích lừa đảo phishing.
Theo VietNamNet
Cảnh báo Android Trojan ghi âm trộm
Hãng tư vấn bảo mật CA Security Advisor vừa phát hiện một thế hệ Trojan mới trên Android có khả năng ghi âm lại cuộc nói chuyện của người dùng.
Người dùng Android đang đứng trước nguy cơ bị tấn công bởi một loại trojan nguy hiểm mới - Ảnh: Engadget
Thông tin này đặc biệt đáng chú ý bởi cộng đồng người sử dụng hệ điều hành Android là rất đông và việc bị nhiễm virut có khả năng lây lan rất nhanh.
Trong khi đó, theo khuyến cáo của CA Security Advisor, loại Trojan nguy hiểm có khả năng tự ghi âm các đoạn đàm thoại của nạn nhân ẩn nấp sau các ứng dụng tải trên mạng về máy nên người dùng phải hết sức cẩn thận khi có ý định tải về máy bất kì một ứng dụng nào.
Không chỉ thế, CA Security Advisor còn phát hiện ra loại Trojannày tự động ghi âm lại tất cả các cuộc gọi của người dùng, sau đó, tự động lưu lại trên thẻ nhớ SD và chờ cơ hội gửi về cho hacker theo lập trình trước đó.
Hiện tại, cách duy nhất để bạn tránh loại Trojan này là không download các ứng dụng không rõ nguồn gốc. Bên cạnh đó, phải cài đặt phần mềm diệt virut mới nhất để tăng cường bảo mật cho thiết bị mình đang sử dụng trước những nguy cơ đe dọa về bảo mật ngày càng cao.
Theo
Xuất hiện trojan đánh cắp thông tin trên Android Zitmo, một loại phần mềm gián điệp mạo danh dưới ứng dụng dành cho ngân hàng, đã được "tác giả" của nó sửa đổi để tấn công vào các thiết bị di động sử dụng nền tảng Android. Theo đó, loại trojan này sẽ đánh cắp thông tin tài chính có trên các thiết bị. Trước đây, Zitmo cũng đã từng "tung hoành"...