Trojan tấn công người dùng di động Việt Nam

Theo dõi VGT trên

Hệ điều hành Android cung cấp một dịch vụ thú vị được gọi là Google Cloud Messaging ( GCM). Tuy nhiên, Kaspersky Lab đã phát hiện một số chương trình độc hại. Trong đó, Trojan-SMS. AndroidOS.Agent.az là vỏ bọc cho một trang web khiêu dâm tiếng Việt đã được tìm thấy chủ yếu ở Việt Nam.

Hiện nay, hơn 1.000 biến thể của các ứng dụng này đã được phát hiện và trong những năm vừa qua và Kaspersky đã chặn hơn 1.500 cài đặt.

Google Cloud Messaging hoặc GCM cho phép tin nhắn dung lượng nhỏ (tối đa 4 KB) được gửi thông qua máy chủ của Google từ các thiết bị di động của họ dưới định dạng JSON. Các thông điệp này có thể chứa bất kỳ dữ liệu nào như liên kết, thông tin quảng cáo hoặc lệnh.

Trojan tấn công người dùng di động Việt Nam - Hình 1

Ảnh minh họa

Để sử dụng dịch vụ này, đầu tiên nhà phát triển phải nhận được một ID duy nhất, được sử dụng để đăng ký cho các ứng dụng với GCM. Sau khi đăng ký, các nhà phát triển có thể gửi dữ liệu đến tất cả hoặc một vài thiết bị mà các ứng dụng đã được đăng ký và cài đặt. Dịch vụ này được sử dụng để xác định tọa độ của điện thoại bị đánh cắp, cài đặt điện thoại từ xa, gửi tin nhắn về việc cập nhật mới của các trò chơi, sản phẩm mới, và nhiều hơn nữa. Kaspersky Lab đã phát hiện một vài chương trình độc hại sử dụng GCM như là một C&C. Hiện tại số lượng chương trình độc hại sử dụng GCM vẫn còn tương đối thấp và chỉ có một số trong số đó là đang phổ biến ở một số quốc gia Tây Âu, CIS, và Châu Á.

Video đang HOT

Tại Việt Nam, kể từ tháng 5/2012, Kaspersky Lab đã phát hiện Trojan-SMS.AndroidOS.Agent.az. Trojan này đóng vai trò vỏ bọc cho một trang web khiêu dâm tiếng Việt và sẽ gửi tin nhắn văn bản đến một số điện thoại có trả phí. Hiện nay, hơn 1.000 biến thể của các ứng dụng này đã được phát hiện và trong những năm vừa qua đã chặn hơn 1.500 cài đặt.

Trojan này đã được phát hiện chủ yếu ở Việt Nam, một số ít ở Nga, Italia, Indonesia và Malaysia. Mục tiêu Trojan này nhắm đến có thể là người dùng Việt Nam vì tất cả các văn bản hiển thị cho người dùng là tiếng Việt. Ngoài ra, các chuyên gia Kaspersky Lab tiến hành thử nghiệm với một số điện thoại của người Nga, không nhận được bất kỳ tin nhắn nào. Tuy nhiên, kinh nghiệm cho thấy rằng sớm hay muộn, loại quảng cáo này sẽ được gửi ra bởi các chương trình độc hại khác dưới vỏ bọc là các ứng dụng hữu ích hoặc các trò chơi.

Tuy GCM là một dịch vụ hữu ích cho các nhà phát triển phần mềm hợp pháp nhưng tin tặc đang sử dụng GCM như là C&C hỗ trợ cho các Trojan của họ. Hơn nữa, việc thực hiện các lệnh nhận được từ GCM được thực hiện bởi hệ thống GCM và không thể ngăn chặn chúng trực tiếp trên một thiết bị bị nhiễm độc. Cách duy nhất để tội phạm không tạo ra virus là ngăn chặn các tài khoản phát triển với các ID liên quan đến việc đăng ký các chương trình độc hại. Kaspersky Lab đã báo cáo các ID GCM được tìm thấy có liên quan đến các chương trình độc hại cho Google.

Theo VNE

99% virus, mã độc nhằm vào hệ điều hành Android

99% chương trình độc hại di động mới được phát hiện nhắm vào hệ điều hành Android, chỉ một số lượng rất nhỏ hướng đến smartphone dựa trên nền tảng Java và Symbian.

99% virus, mã độc nhằm vào hệ điều hành Android - Hình 1

2012 là năm thứ hai cho thấy sự bùng nổ của phần mềm độc hại cho Android. Từ tám chương trình độc hại duy nhất vào tháng 1 năm 2011, tỷ lệ phát hiện trung bình hàng tháng phần mềm độc hại mới tấn công vào Android trong năm 2011 đã lên đến hơn 800 mẫu. Trong năm 2012, Kaspersky Lab đã xác định trung bình 6.300 mẫu phần mềm độc hại trên thiết bị di động mới mỗi tháng. Nhìn chung, trong năm 2012 số lượng mẫu độc hại cho Android được biết đến nhiều tăng hơn tám lần.

Chỉ vì Android ngon ăn?

Đa số các phần mềm độc hại Android có thể được chia thành ba nhóm chính dựa theo chức năng. "SMS Trojans" bòn rút tài khoản di động của các nạn nhân bằng cách gửi tin nhắn SMS đến các số điện thoại được đánh giá cao. "Backdoors" cung cấp truy cập trái phép vào smartphone, cài đặt các chương trình độc hại khác hoặc ăn cắp dữ liệu cá nhân của người dùng. Cuối cùng là các phần mềm gián điệp nhằm mục tiêu thu thập trái phép dữ liệu cá nhân, chẳng hạn như sổ địa chỉ và mật khẩu (hoặc thậm chí hình ảnh cá nhân).

99% virus, mã độc nhằm vào hệ điều hành Android - Hình 2

Trong nửa đầu năm 2012, Backdoors, tin nhắn SMS, Trojans và phần mềm gián điệp chiếm 51% các phần mềm độc hại cho Android mới được phát hiện. Trong bảng xếp hạng Top Ten phần mềm độc hại cho Android đã bị chặn bởi Kaspersky Mobile Security hoặc Kaspersky Tablet Security, SMS Trojans là phổ biến nhất và các ứng dụng hiển thị quảng cáo không mong muốn cho người sử dụng ở vị trí thứ hai. Ít phổ biến rộng rãi nhưng nguy hiểm nhất là Trojans ngân hàng trên di động thường xuyên làm việc kết hợp với các máy tính để bàn, ví dụ như Carberp.

Nền tảng Android cho phép cài đặt phần mềm từ các nguồn không tin cậy, và là một trong những cách tốt nhất để đảm bảo sự lây nhiễm từ việc cài đặt các chương trình từ những trang web đáng ngờ. Tuy nhiên, phần mềm độc hại trên nền tảng phân phối ứng dụng chính thức Google Play là một xu hướng bắt đầu vào năm 2011 và tiếp tục trong năm 2012, bất chấp những nỗ lực tốt nhất của Google để làm giảm hoạt động tội phạm mạng. Một trong những ví dụ "khác thường" nhất của phần mềm độc hại trên di động trong năm 2012 là "Find and Call", ứng dụng đã len lỏi được vào Google Play cũng như kho ứng dụng của Apple.

Nguy cơ khó lường từ Quảng cáo

99% virus, mã độc nhằm vào hệ điều hành Android - Hình 3

FakeRun không chỉ phổ biến rộng rãi tại Mỹ mà còn ở các quốc gia khác trên thế giới. Trojan này không ăn cắp dữ liệu cá nhân của người dùng nhưng có thể kiếm được tiền cho tội phạm mạng từ quảng cáo hiển thị. Một chương trình độc hại cụ thể được biết đến là Trojan.AndroidOS.FakeRun.a xuất hiện trong Google Play buộc người sử dụng cung cấp cho nó một đánh giá năm sao và chia sẻ thông tin về các ứng dụng trên tài khoản Facebook của họ. Điều duy nhất mà người dùng nhận được là các quảng cáo gây phiền nhiễu.

Một trong những Trojan hoành hàng các nền tảng di động nổi tiếng tại châu Âu là Trojan.AndroidOS.Plangton.a. Bằng chứng duy nhất về sự tồn tại của nó là những quảng cáo thỉnh thoảng xuất hiện và một số mục lạ trong phần bookmark của các trình duyệt web Android. Sau khi bị nhiễm, Trojan kết nối đến một máy chủ lệnh và sửa đổi các mục yêu thích trang web cũng như mở ra một trang web cho thấy nhiều người sử dụng để lừa đảo trực tuyến.

99% virus, mã độc nhằm vào hệ điều hành Android - Hình 4

Hệ sinh thái Internet di động của Nga tràn ngập các tin nhắn SMS Trojans - chương trình độc hại gửi văn bản đến các số cao cấp nhằm đánh cắp tiền của người sử dụng. Ví dụ, Trojan-SMS.AndroidOS.Opfake.bo cải trang bản thân như một giao diện, nhưng trong thực tế, đăng ký người sử dụng đến một nội dung "nhận thưởng" tốn kém.

Người dùng khó mà lường trước được nguy cơ bị tấn công, khi mà Quảng cáo Online, Mobile Marketting ngày càng phổ biến.

Theo VNE

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

'Mỹ nhân phim hành động' Phi Ngọc Ánh mắc ung thư'Mỹ nhân phim hành động' Phi Ngọc Ánh mắc ung thư
22:30:04 10/03/2025
Nóng: Kim Soo Hyun trực tiếp lên tiếng về tin hẹn hò Kim Sae Ron 15 tuổi, quấy rối cố diễn viênNóng: Kim Soo Hyun trực tiếp lên tiếng về tin hẹn hò Kim Sae Ron 15 tuổi, quấy rối cố diễn viên
21:38:23 10/03/2025
Mỹ nhân Việt đăng quang Miss Global làm mẹ đơn thân từ năm 18 tuổiMỹ nhân Việt đăng quang Miss Global làm mẹ đơn thân từ năm 18 tuổi
22:10:12 10/03/2025
Netizen "đào" lại những hình ảnh năm 2015, khi Kim Soo Hyun 28 tuổi và Kim Sae Ron 15 tuổiNetizen "đào" lại những hình ảnh năm 2015, khi Kim Soo Hyun 28 tuổi và Kim Sae Ron 15 tuổi
22:51:45 10/03/2025
Drama không hồi kết: Trịnh Sảng bị tố làm "tiểu tam" nhận bao nuôi và mang thai với đại gia, con trai bà cả đích thân bóc phốtDrama không hồi kết: Trịnh Sảng bị tố làm "tiểu tam" nhận bao nuôi và mang thai với đại gia, con trai bà cả đích thân bóc phốt
23:38:32 10/03/2025
Đàm Vĩnh Hưng thuê tập đoàn luật từng đại diện ông Trump kiện chồng Bích TuyềnĐàm Vĩnh Hưng thuê tập đoàn luật từng đại diện ông Trump kiện chồng Bích Tuyền
22:01:15 10/03/2025
Nghi dì của Kim Sae Ron tố cáo Kim Soo Hyun: Hẹn hò 6 năm nhưng "bơ đẹp" khi cô liên lạc, hợp lực với công ty đe doạ 1 điềuNghi dì của Kim Sae Ron tố cáo Kim Soo Hyun: Hẹn hò 6 năm nhưng "bơ đẹp" khi cô liên lạc, hợp lực với công ty đe doạ 1 điều
21:26:12 10/03/2025
Nhật Kim Anh lộ diện sau 2 tháng sinh con, nhan sắc và vóc dáng sau khi giảm từ 82kg xuống 63kg gây bất ngờNhật Kim Anh lộ diện sau 2 tháng sinh con, nhan sắc và vóc dáng sau khi giảm từ 82kg xuống 63kg gây bất ngờ
23:15:21 10/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Nữ chính 'Cha tôi, người ở lại' gần 30 tuổi gây sốt với vai nữ sinh lớp 10 trong veo

Nữ chính 'Cha tôi, người ở lại' gần 30 tuổi gây sốt với vai nữ sinh lớp 10 trong veo

Hậu trường phim

07:03:59 11/03/2025
Cha tôi, người ở lại là dự án phim truyền hình đầu tiên mà Nguyễn Hoàng Ngọc Huyền đảm nhận vai chính trong phim truyền hình.
Simone Inzaghi của Inter Milan đã biến hình

Simone Inzaghi của Inter Milan đã biến hình

Sao thể thao

06:58:46 11/03/2025
HLV Simone Inzaghi của Inter Milan đã thể hiện sự biến hoá cả trong và ngoài sân cỏ ở mùa này. Ông phản ứng công khai, nói thẳng những suy nghĩ và đưa ra những diễn ngôn. Đây có phải là sự thay đổi về tính cách?
Cha tôi, người ở lại - Tập 10: Bố ruột dàn cảnh để giả vờ cứu Việt?

Cha tôi, người ở lại - Tập 10: Bố ruột dàn cảnh để giả vờ cứu Việt?

Phim việt

06:55:31 11/03/2025
Hành động cứu người của chú Huấn khiến cả Việt và bố Bình của Việt rất cảm kích và biết ơn. Tuy nhiên, cả hai chưa biết đây chỉ là tình huống do chú Huấn (bố ruột của Việt) cố tình dàn cảnh.
Nam ca sĩ vừa qua đời đột ngột: "Ông hoàng RnB" Hàn Quốc, từng dìu dắt IU "một bước thành sao"

Nam ca sĩ vừa qua đời đột ngột: "Ông hoàng RnB" Hàn Quốc, từng dìu dắt IU "một bước thành sao"

Sao châu á

06:49:44 11/03/2025
Wheesung là một ca sĩ nổi tiếng của Hàn Quốc, có hơn 20 năm hoạt động nghệ thuật. Tuy nhiên, khi sự nghiệp đang ổn định thì Wheesung dính bê bối chất cấm.
Tro cốt của diễn viên Quý Bình chưa được rải xuống biển theo di nguyện, lý do là gì?

Tro cốt của diễn viên Quý Bình chưa được rải xuống biển theo di nguyện, lý do là gì?

Sao việt

06:45:18 11/03/2025
Lâm Khánh Chi đã chia sẻ thông tin mới về diễn viên Quý Bình. Cô tiết lộ tro cốt của nam diễn viên 8x vẫn chưa được thực hiện theo di nguyện và đang được để ở chùa Đức Quang.
'Mỹ nhân kế' trong đường dây mua bán người sang Campuchia

'Mỹ nhân kế' trong đường dây mua bán người sang Campuchia

Pháp luật

06:31:10 11/03/2025
Nhóm đối tượng trong đường dây mua bán người sử dụng mỹ nhân kế để dụ dỗ và đưa nạn nhân sang Campuchia, ép buộc hoạt động phạm pháp và tra tấn nếu chống cự.
Thực hư vụ ông Đoàn Văn Báu gây tai nạn giao thông rồi 'chối bỏ trách nhiệm'

Thực hư vụ ông Đoàn Văn Báu gây tai nạn giao thông rồi 'chối bỏ trách nhiệm'

Tin nổi bật

06:29:05 11/03/2025
Ông Đoàn Văn Báu gây tai nạn giao thông khiến một cô giáo ở TP Bảo Lộc bị cắt 1/3 chân phải. Vụ án được đưa ra xét xử, cả người gây tai nạn và bị hại đều không thắc mắc gì, cho tới khi câu chuyện được thêu dệt lên trên mạng xã hội.
Món canh từ loại nguyên liệu gây bất ngờ: 99% mọi người chưa từng nấu mà không biết rằng siêu ngon

Món canh từ loại nguyên liệu gây bất ngờ: 99% mọi người chưa từng nấu mà không biết rằng siêu ngon

Ẩm thực

06:11:27 11/03/2025
Vào tháng 3 bạn hãy thường xuyên đưa món canh này vào thực đơn của gia đình để bổ sung dinh dưỡng, giúp cơ thể thoải mái hơn.
Phim Trung Quốc quá hay xứng đáng nổi tiếng hơn: Cặp chính đẹp mê mẩn, đã xem là không dứt ra được

Phim Trung Quốc quá hay xứng đáng nổi tiếng hơn: Cặp chính đẹp mê mẩn, đã xem là không dứt ra được

Phim châu á

06:04:39 11/03/2025
Lự Kính được đánh giá có cốt truyện lạ, mới mẻ, tình tiết hài hước hấp dẫn. Hai diễn viên chính là Đàn Kiện Thứ và Lý Lan Địch đều có kinh nghiệm diễn xuất phong phú, tự nhiên, dễ thương.
Loạt phim hành động khuấy đảo rạp chiếu nửa đầu năm 2025

Loạt phim hành động khuấy đảo rạp chiếu nửa đầu năm 2025

Phim âu mỹ

05:56:28 11/03/2025
Sắp tới đây màn ảnh Việt sẽ chứng kiến màn ra mắt của nhiều tác phẩm hành động đáng chú ý. 3 tháng tới đây sẽ là khoảng thời gian thú vị dành cho các tín đồ điện ảnh khắp cả nước.
Nga thừa nhận chặng đường khôi phục quan hệ với Mỹ còn nhiều khó khăn

Nga thừa nhận chặng đường khôi phục quan hệ với Mỹ còn nhiều khó khăn

Thế giới

05:50:00 11/03/2025
Phát biểu tại buổi họp báo, ông Peskov cho biết Nga và Mỹ đang ở giai đoạn đầu của quá trình khôi phục quan hệ song phương, thừa nhận con đường phía trước sẽ rất dài và khó khăn .