Trojan tấn công người dùng di động Việt Nam

Theo dõi VGT trên

Hệ điều hành Android cung cấp một dịch vụ thú vị được gọi là Google Cloud Messaging ( GCM). Tuy nhiên, Kaspersky Lab đã phát hiện một số chương trình độc hại. Trong đó, Trojan-SMS. AndroidOS.Agent.az là vỏ bọc cho một trang web khiêu dâm tiếng Việt đã được tìm thấy chủ yếu ở Việt Nam.

Hiện nay, hơn 1.000 biến thể của các ứng dụng này đã được phát hiện và trong những năm vừa qua và Kaspersky đã chặn hơn 1.500 cài đặt.

Google Cloud Messaging hoặc GCM cho phép tin nhắn dung lượng nhỏ (tối đa 4 KB) được gửi thông qua máy chủ của Google từ các thiết bị di động của họ dưới định dạng JSON. Các thông điệp này có thể chứa bất kỳ dữ liệu nào như liên kết, thông tin quảng cáo hoặc lệnh.

Trojan tấn công người dùng di động Việt Nam - Hình 1

Ảnh minh họa

Để sử dụng dịch vụ này, đầu tiên nhà phát triển phải nhận được một ID duy nhất, được sử dụng để đăng ký cho các ứng dụng với GCM. Sau khi đăng ký, các nhà phát triển có thể gửi dữ liệu đến tất cả hoặc một vài thiết bị mà các ứng dụng đã được đăng ký và cài đặt. Dịch vụ này được sử dụng để xác định tọa độ của điện thoại bị đánh cắp, cài đặt điện thoại từ xa, gửi tin nhắn về việc cập nhật mới của các trò chơi, sản phẩm mới, và nhiều hơn nữa. Kaspersky Lab đã phát hiện một vài chương trình độc hại sử dụng GCM như là một C&C. Hiện tại số lượng chương trình độc hại sử dụng GCM vẫn còn tương đối thấp và chỉ có một số trong số đó là đang phổ biến ở một số quốc gia Tây Âu, CIS, và Châu Á.

Video đang HOT

Tại Việt Nam, kể từ tháng 5/2012, Kaspersky Lab đã phát hiện Trojan-SMS.AndroidOS.Agent.az. Trojan này đóng vai trò vỏ bọc cho một trang web khiêu dâm tiếng Việt và sẽ gửi tin nhắn văn bản đến một số điện thoại có trả phí. Hiện nay, hơn 1.000 biến thể của các ứng dụng này đã được phát hiện và trong những năm vừa qua đã chặn hơn 1.500 cài đặt.

Trojan này đã được phát hiện chủ yếu ở Việt Nam, một số ít ở Nga, Italia, Indonesia và Malaysia. Mục tiêu Trojan này nhắm đến có thể là người dùng Việt Nam vì tất cả các văn bản hiển thị cho người dùng là tiếng Việt. Ngoài ra, các chuyên gia Kaspersky Lab tiến hành thử nghiệm với một số điện thoại của người Nga, không nhận được bất kỳ tin nhắn nào. Tuy nhiên, kinh nghiệm cho thấy rằng sớm hay muộn, loại quảng cáo này sẽ được gửi ra bởi các chương trình độc hại khác dưới vỏ bọc là các ứng dụng hữu ích hoặc các trò chơi.

Tuy GCM là một dịch vụ hữu ích cho các nhà phát triển phần mềm hợp pháp nhưng tin tặc đang sử dụng GCM như là C&C hỗ trợ cho các Trojan của họ. Hơn nữa, việc thực hiện các lệnh nhận được từ GCM được thực hiện bởi hệ thống GCM và không thể ngăn chặn chúng trực tiếp trên một thiết bị bị nhiễm độc. Cách duy nhất để tội phạm không tạo ra virus là ngăn chặn các tài khoản phát triển với các ID liên quan đến việc đăng ký các chương trình độc hại. Kaspersky Lab đã báo cáo các ID GCM được tìm thấy có liên quan đến các chương trình độc hại cho Google.

Theo VNE

99% virus, mã độc nhằm vào hệ điều hành Android

99% chương trình độc hại di động mới được phát hiện nhắm vào hệ điều hành Android, chỉ một số lượng rất nhỏ hướng đến smartphone dựa trên nền tảng Java và Symbian.

99% virus, mã độc nhằm vào hệ điều hành Android - Hình 1

2012 là năm thứ hai cho thấy sự bùng nổ của phần mềm độc hại cho Android. Từ tám chương trình độc hại duy nhất vào tháng 1 năm 2011, tỷ lệ phát hiện trung bình hàng tháng phần mềm độc hại mới tấn công vào Android trong năm 2011 đã lên đến hơn 800 mẫu. Trong năm 2012, Kaspersky Lab đã xác định trung bình 6.300 mẫu phần mềm độc hại trên thiết bị di động mới mỗi tháng. Nhìn chung, trong năm 2012 số lượng mẫu độc hại cho Android được biết đến nhiều tăng hơn tám lần.

Chỉ vì Android ngon ăn?

Đa số các phần mềm độc hại Android có thể được chia thành ba nhóm chính dựa theo chức năng. "SMS Trojans" bòn rút tài khoản di động của các nạn nhân bằng cách gửi tin nhắn SMS đến các số điện thoại được đánh giá cao. "Backdoors" cung cấp truy cập trái phép vào smartphone, cài đặt các chương trình độc hại khác hoặc ăn cắp dữ liệu cá nhân của người dùng. Cuối cùng là các phần mềm gián điệp nhằm mục tiêu thu thập trái phép dữ liệu cá nhân, chẳng hạn như sổ địa chỉ và mật khẩu (hoặc thậm chí hình ảnh cá nhân).

99% virus, mã độc nhằm vào hệ điều hành Android - Hình 2

Trong nửa đầu năm 2012, Backdoors, tin nhắn SMS, Trojans và phần mềm gián điệp chiếm 51% các phần mềm độc hại cho Android mới được phát hiện. Trong bảng xếp hạng Top Ten phần mềm độc hại cho Android đã bị chặn bởi Kaspersky Mobile Security hoặc Kaspersky Tablet Security, SMS Trojans là phổ biến nhất và các ứng dụng hiển thị quảng cáo không mong muốn cho người sử dụng ở vị trí thứ hai. Ít phổ biến rộng rãi nhưng nguy hiểm nhất là Trojans ngân hàng trên di động thường xuyên làm việc kết hợp với các máy tính để bàn, ví dụ như Carberp.

Nền tảng Android cho phép cài đặt phần mềm từ các nguồn không tin cậy, và là một trong những cách tốt nhất để đảm bảo sự lây nhiễm từ việc cài đặt các chương trình từ những trang web đáng ngờ. Tuy nhiên, phần mềm độc hại trên nền tảng phân phối ứng dụng chính thức Google Play là một xu hướng bắt đầu vào năm 2011 và tiếp tục trong năm 2012, bất chấp những nỗ lực tốt nhất của Google để làm giảm hoạt động tội phạm mạng. Một trong những ví dụ "khác thường" nhất của phần mềm độc hại trên di động trong năm 2012 là "Find and Call", ứng dụng đã len lỏi được vào Google Play cũng như kho ứng dụng của Apple.

Nguy cơ khó lường từ Quảng cáo

99% virus, mã độc nhằm vào hệ điều hành Android - Hình 3

FakeRun không chỉ phổ biến rộng rãi tại Mỹ mà còn ở các quốc gia khác trên thế giới. Trojan này không ăn cắp dữ liệu cá nhân của người dùng nhưng có thể kiếm được tiền cho tội phạm mạng từ quảng cáo hiển thị. Một chương trình độc hại cụ thể được biết đến là Trojan.AndroidOS.FakeRun.a xuất hiện trong Google Play buộc người sử dụng cung cấp cho nó một đánh giá năm sao và chia sẻ thông tin về các ứng dụng trên tài khoản Facebook của họ. Điều duy nhất mà người dùng nhận được là các quảng cáo gây phiền nhiễu.

Một trong những Trojan hoành hàng các nền tảng di động nổi tiếng tại châu Âu là Trojan.AndroidOS.Plangton.a. Bằng chứng duy nhất về sự tồn tại của nó là những quảng cáo thỉnh thoảng xuất hiện và một số mục lạ trong phần bookmark của các trình duyệt web Android. Sau khi bị nhiễm, Trojan kết nối đến một máy chủ lệnh và sửa đổi các mục yêu thích trang web cũng như mở ra một trang web cho thấy nhiều người sử dụng để lừa đảo trực tuyến.

99% virus, mã độc nhằm vào hệ điều hành Android - Hình 4

Hệ sinh thái Internet di động của Nga tràn ngập các tin nhắn SMS Trojans - chương trình độc hại gửi văn bản đến các số cao cấp nhằm đánh cắp tiền của người sử dụng. Ví dụ, Trojan-SMS.AndroidOS.Opfake.bo cải trang bản thân như một giao diện, nhưng trong thực tế, đăng ký người sử dụng đến một nội dung "nhận thưởng" tốn kém.

Người dùng khó mà lường trước được nguy cơ bị tấn công, khi mà Quảng cáo Online, Mobile Marketting ngày càng phổ biến.

Theo VNE

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Nóng nhất xứ tỷ dân: Mỹ nam Thơ Ngây bị bắt khẩn cấp vì cáo buộc giết ngườiNóng nhất xứ tỷ dân: Mỹ nam Thơ Ngây bị bắt khẩn cấp vì cáo buộc giết người
17:50:03 04/03/2025
Nữ người mẫu vừa bị bắt giữ vì phạm tội ma túy bắt đầu mất kiểm soát trong tùNữ người mẫu vừa bị bắt giữ vì phạm tội ma túy bắt đầu mất kiểm soát trong tù
19:57:05 04/03/2025
Lý giải "Bắc Bling" gây sốt toàn cầu: Khi ca sĩ là sứ giả du lịchLý giải "Bắc Bling" gây sốt toàn cầu: Khi ca sĩ là sứ giả du lịch
20:31:09 04/03/2025
Mẹ bầu Vbiz gây xúc động với câu chuyện âm thầm giúp 1 bà mẹ đơn thânMẹ bầu Vbiz gây xúc động với câu chuyện âm thầm giúp 1 bà mẹ đơn thân
17:03:13 04/03/2025
Ngày sinh âm lịch của người có nhiều phúc phần, nhiều may mắn nên cả đời nhàn tênhNgày sinh âm lịch của người có nhiều phúc phần, nhiều may mắn nên cả đời nhàn tênh
18:31:53 04/03/2025
Chuyện gì đang xảy ra với Quán quân hot nhất Gương Mặt Thân Quen?Chuyện gì đang xảy ra với Quán quân hot nhất Gương Mặt Thân Quen?
21:33:54 04/03/2025
Thấy người đàn ông chạm vào vai vợ khi hát song ca, chồng rủ bạn gây ánThấy người đàn ông chạm vào vai vợ khi hát song ca, chồng rủ bạn gây án
18:23:02 04/03/2025
Mẹ vợ đến nhà chơi, chồng tôi đã bưng ra đĩa rau luộc và đĩa cá, mẹ tôi vừa ngửi qua thì nổi giận đùng đùngMẹ vợ đến nhà chơi, chồng tôi đã bưng ra đĩa rau luộc và đĩa cá, mẹ tôi vừa ngửi qua thì nổi giận đùng đùng
21:27:46 04/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Bí ẩn về mối quan hệ của Từ Hy Viên và mẹ chồng Hàn Quốc đã được giải đáp

Bí ẩn về mối quan hệ của Từ Hy Viên và mẹ chồng Hàn Quốc đã được giải đáp

Sao châu á

23:13:01 04/03/2025
Theo đó, khi Từ Hy Viên qua đời và được hỏa táng ở Nhật Bản, mẹ DJ Koo đã vội vàng bay sang để nhìn mặt con dâu lần cuối.
Câu trả lời của Trương Mỹ Nhân trước nghi vấn rạn nứt với Phí Ngọc Hưng

Câu trả lời của Trương Mỹ Nhân trước nghi vấn rạn nứt với Phí Ngọc Hưng

Sao việt

23:10:00 04/03/2025
Đây là lần đầu tiên Phí Ngọc Hưng và Trương Mỹ Nhân thể hiện tình cảm, chứng minh gia đình vẫn gắn kết sau loạt lời đồn đoán trên mạng xã hội.
Konate và chuyến trở lại Paris đặc biệt

Konate và chuyến trở lại Paris đặc biệt

Sao thể thao

23:09:28 04/03/2025
Tuổi thơ dữ dội ở quận 15 rồi quận 11 của Paris, những trận đấu không bao giờ quên ở Porte de Montreuil, giúp Konate có rất nhiều bạn bè là CĐV PSG, giúp anh là một trong những niềm tự hào của Paris...
Hội thi độc lạ bậc nhất Bắc Ninh: Gà đứng trên mâm, xôi trắng tinh không vết nứt

Hội thi độc lạ bậc nhất Bắc Ninh: Gà đứng trên mâm, xôi trắng tinh không vết nứt

Lạ vui

23:06:02 04/03/2025
Gà đạt giải phải đứng vững trên mâm, màu da vàng, hai cánh và đầu phải thẳng, còn mâm xôi phải trắng tinh, bề mặt mịn, không có vết nứt.
Cú 'ngã ngựa' của ông hoàng phòng vé Nguyễn Quang Dũng

Cú 'ngã ngựa' của ông hoàng phòng vé Nguyễn Quang Dũng

Hậu trường phim

23:01:26 04/03/2025
Yêu nhầm bạn thân có thể coi là cú ngã ngựa của đạo diễn Nguyễn Quang Dũng khi doanh thu phim chỉ đạt hơn 21 tỷ đồng và bị Trấn Thành, Thu Trang bỏ xa.
Loạt cảnh nóng trần trụi của bộ phim đại thắng Oscar 2025 gây sốt

Loạt cảnh nóng trần trụi của bộ phim đại thắng Oscar 2025 gây sốt

Phim âu mỹ

22:57:03 04/03/2025
Anora - bộ phim thắng lớn tại Oscar 2025 gây chú ý với chuyện tình ngang trái và những cảnh nóng táo bạo, trần trụi.
Cận cảnh tô phở gà 200.000 đồng đắt bậc nhất Hà Nội, ăn một bát có bằng "chén" cả con như lời đồn?

Cận cảnh tô phở gà 200.000 đồng đắt bậc nhất Hà Nội, ăn một bát có bằng "chén" cả con như lời đồn?

Netizen

22:55:17 04/03/2025
Nằm trên con phố Hoàng Minh Giám sầm uất, nơi xe cộ qua lại tấp nập cả ngày, phở gà Thao thu hút sự chú ý ngay từ xa với mặt tiền rộng rãi cùng tông màu xanh lá cây nổi bật.
Ca sĩ Đoàn Thúy Trang lập kỷ lục phát hành 9 MV trong 10 ngày

Ca sĩ Đoàn Thúy Trang lập kỷ lục phát hành 9 MV trong 10 ngày

Nhạc việt

22:49:28 04/03/2025
Ca sĩ Đoàn Thúy Trang lập kỷ lục khi phát hành liên tiếp 9 MV trong 10 ngày. Ca sĩ nỗ lực, mong thoát mác ca sĩ một hit kể từ Tình yêu màu nắng .
Khởi tố 3 tội danh với kẻ sát hại chiến sĩ Cảnh sát cơ động ở Vũng Tàu

Khởi tố 3 tội danh với kẻ sát hại chiến sĩ Cảnh sát cơ động ở Vũng Tàu

Pháp luật

22:27:44 04/03/2025
Bị can Trí là đối tượng đã dùng dao sát hại hạ sĩ Nguyễn Ngọc Minh Nhật (24 tuổi, chiến sĩ Phòng Cảnh sát cơ động tỉnh Bà Rịa - Vũng Tàu) ngày 3/3 vừa qua.
Hành động gây tranh cãi của Adrien Brody trên sân khấu Oscar

Hành động gây tranh cãi của Adrien Brody trên sân khấu Oscar

Sao âu mỹ

22:27:43 04/03/2025
Adrien Brody đã chính thức lên tiếng về khoảnh khắc gây tranh cãi của mình tại lễ trao giải Oscar 2025, khi anh bất ngờ ném kẹo cao su về phía bạn gái ngay trên sóng truyền hình trực tiếp.
Người dân tố bị ép phải mua hũ tro cốt với giá cao khi hoả táng ở Nam Định

Người dân tố bị ép phải mua hũ tro cốt với giá cao khi hoả táng ở Nam Định

Tin nổi bật

22:14:35 04/03/2025
Người dân phản ánh việc bị ép mua hũ tro cốt với giá cao khi hỏa táng tại Công ty Cổ phần Thanh Bình An Lạc Viên (Nam Định).