Thứ bảy, 23/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 17/02/2016
Xuất hiện mã độc chiếm quyền điều khiển và xóa dữ liệu trên smartphone Android

Một loại mã độc mới có tên gọi Mazar BOT có thể lây nhiễm giữa các thiết bị chạy hệ điều hành Android đã được phát hiện. Mã độc này có khả năng chiếm quyền điều khiển và xóa toàn bộ dữ liệu của người dùng trên smartphone.

Theo các chuyên gia bảo mật, Mazar BOT mang nhiều tính năng ẩn nguy hiểm có thể giúp cho tin tặc biến smartphone của người dùng trở thành những chiếc máy tính ma (zombies) trong hệ thống botnet của tội phạm mạng.

Không như những mã độc Android khác chỉ thâm nhập vào thiết bị khi được người dùng cài đặt ứng dụng từ một nguồn bên thứ ba, Mazar BOT có thể tự lây lan thông qua các loại hình tin nhắn SMS (tin nhắn ký tự) và MMS (tin nhắn đa phương tiện) có chứa địa chỉ liên kết dẫn đến các file APK mang mã độc. Khi người dùng bấm chọn liên kết đó, thiết bị sẽ tự động tải về file APK và gợi ý người dùng cài đặt thêm một ứng dụng. Ứng dụng mới có tên là MMS Messaging sẽ yêu cầu người dùng trao quyền quản trị thiết bị cao nhất. Hầu hết người dùng sẽ làm theo yêu cầu trên vì không nghi ngờ một ứng dụng có tên gọi quá đơn giản như vậy.

Mã độc Mazar BOT có thể chiếm quyền điểu khiển cao nhất và tự động xóa toàn bộ dữ liệu trên thiết bị.

Một khi chiếm được quyền kiểm soát thiết bị, Mazar BOT có thể thực hiện các hoạt động “mờ ám” như chiếm quyền boot để tồn tại trong thiết bị ngay cả khi thiết bị được khởi động lại, gửi và đọc tin nhắn SMS, thực hiện các cuộc gọi đến những người có trong danh bạ, đọc tình trạng của điện thoại, kiểm soát bàn phím người dùng, khống chế trình duyệt Chrome, tự động tùy chỉnh hệ thống thiết bị, kích hoạt chế độ ngủ đông (sleed mode) của thiết bị. Trong đó, tính năng tự động xóa dữ liệu trên thiết bị được xem là khủng khiếp nhất của mã độc này.

Không những vậy, Mazar BOT còn tải về và cài đặt trình duyệt nặc danh TOR mà không cần có sự cho phép của người dùng. Đây là trình duyệt vốn được giới tội phạm mạng sử dụng trong các hoạt động ngầm. Loại mã độc chết người này còn cài đặt một ứng dụng có tên gọi Polipo Proxy cho phép thiết lập một proxy trên thiết bị để tin tặc theo dõi lượng truy cập website của nạn nhân.

Theo khuyến nghị của các chuyên gia bảo mật, để phòng tránh nguy cơ bị lây nhiễm mã độc Mazar BOT, người dùng không được bấm chọn vào những tin nhắn SMS hay MMS. Đồng thời, trên thiết bị Android của mình, người dùng cần vào Cài đặt/Bảo mật/tắt tính năng “Cho phép cài đặt ứng dụng từ các nguồn khác ngoài Play Store”. Các chuyên gia cũng khuyến cáo chủ các thiết bị cần sử dụng và cập nhật liên tục những phần mềm chống virus và hạn chế tối đa sử dụng kết nối Wi-Fi không rõ nguồn gốc.

Theo Ictnews.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0