Trojan mới xuất hiện trên Android khiến người dùng và nhà sản xuất đau đầu

Ứng dụng Walk and Text dành cho Android vừa bị hacker lợi dụng để phát tán trojan qua mạng.

Người dùng Android đang phải đối mặt với một hiểm họa mới, một phần mềm Trojan đang lan truyền qua mạng và tự động gửi tin nhắn. Đây là phần mềm giả dạng ứng dụng “Walk and Text”, một ứng dụng cho phép người dùng sử dụng camera để quan sát trước mặt trong khi vẫn có thể vừa đi vừa nhắn tin. Walk and Text không chỉ được công bố rộng rãi trong trang Android Market của Google mà còn có ở rất nhiều các trang không chính thức khác về Android. Đây là một trong nhiều ứng dụng mà Geogi Tanmazov, CEO của hãng Incorporate Apps tạo ra.

Trong phần mềm Trojan này chứa những đoạn mã nguy hiểm, chúng gửi những thông tin cá nhân, số điện thoại và mẫu điện thoại di động tới một máy chủ nặc danh.

Trên Android Market, Walk and Text có giá 1.54$.

Video đang HOT

John Engles, quản lý sản phẩm của hãng sản xuất phần mềm diệt virus và an ninh mạng Symantec cho rằng thực ra những kiểu Trojan như thế này không phải là lạ. Nhưng nó khó chịu ở chỗ một khi xâm nhập vào được chiếc điện thoại của người dùng, nó sẽ gửi tin nhắn tới tất cả những người có trong danh bạ của bạn

“Này, tôi vừa tải về một phần mềm lậu trên Internet có tên là Walk and Text cho Android. Tôi ngu và rẻ tiền, chỉ tốn 1$ mà thôi nên đừng có ăn cắp nhé!”

Theo Symantec, Trojan này được tạo ra bởi 1 nhóm lấy tên là Android.Walkinwat, nó khá giống với nhiều phần mềm giả dạng Android khác. “Họ tải phần mềm chính hãng về, sau đó phân tích nó, rồi đưa vào những đoạn code nguy hiểm, đóng gói nó lại và đưa nó lên những trang cho phép tải ứng dụng Android”. Engles vẫn chưa làm sáng tỏ được động cơ của người làm ra con Trojan này, rất có thể chỉ là để cảnh báo người dùng đối với các phần mềm nguy hiểm. Nhưng cũng có khả năng Android.Walkinwat muốn phá hoại hình ảnh của phần mềm Walk and Text. Tuy nhiên Engles cũng cho rằng đây là một phần mềm khá hiền, nó không chứa những đoạn code mở tung hệ thống bảo mật của máy và cho phép bí mật tải những đoạn code nguy hiểm khác. “Trojan này cũng không nổi tiếng và phát tán rộng rãi”. Symantec chỉ xếp nó ở dạng có mức nguy hiểm thấp.

Việc để Trojan này xâm nhập vào điện thoại không những khiến người dùng gặp phiền toái mà hóa đơn điện thoại còn tăng một cách chóng mặt. Tanmazov, người tạo ra Walk and Text đã phủ nhận mối liên hệ với con Trojan này. Trên mạng, Tanmazov đã cáo bộ công ty an ninh mạng và hệ thống AVAST đã phát tán Trojan để quảng bá cho sản phẩm chống virus trên di động của họ.

Trong một email trả lời, Tanmazov tiếp tục khẳng định mình không hề liên quan đến Android.Walkinwat, ông tỏ rõ sự mệt mỏi và bực bội vì sự việc này đã ảnh hưởng lớn đến danh tiếng của mình. Tanmazov cho biết: “Chúng ta hiện tại không thể kiểm soát được những phần mềm trên Android Market, hiện giờ con Trojan này đang lan truyền đi khắp nơi, các file torrents, các forums và chúng ta không thể ngăn chặn nó”.

Ứng dụng Walk and Text.

Về ứng dụng Walk and Text thực sự trên Android Market, Google đã kiểm tra và chứng nhận rằng đây là một phần mềm an toàn và không chứa các đoạn mã như của con Trojan mà Android.Walkinwat tạo ra. Đây không phải là lần đầu tiên những ứng dụng của Android bị phá hoại, tháng trước Google đã phải ra tay truy quét hơn 50 ứng dụng nguy hiểm khác tồn tại trên Android Market. Đây cũng là lời cảnh báo cho người dùng Android hãy cẩn thận kiểm tra các ứng dụng trước khi tải xuống.

Theo PLXH

Trojan ZeuS trở lại tấn công smartphone Theo sau cuộc tấn công vào cuối tháng 9 năm ngoái, ngày 21 tháng 2 vừa qua, trojan ZeuS đã trở lại với một biến thể nguy hiểm hơn. Làn sóng mới tấn công vào smartphone được ghi nhận tại Ba Lan, trực tiếp nhắm đến các khách hàng của ngân hàng ING. Tuy vậy các chuyên gia của Kaspersky Lab cảnh báo...