Tội phạm mạng Châu Á đã tìm ra cách khác thường sử dụng kiến trúc mạng quảng cáo trên di động để lừa tiền người dùng.
Phương pháp mới thể hiện cho bước tiến mới trong sự phát triển phần mềm độc hại trên điện thoại di động, trong bối cảnh smartphone bán ra nhiều hơn so với PC. Các mạng quảng cáo trên di động đã mở cửa sau hoàn hảo để tải mã độc về thiết bị của người dùng.
“Đó là các vector lây nhiễm rất sạch sẽ”, Wade Williamson - Nhà phân tích bảo mật cao cấp của Palo Alto Networks, đã phát hiện ra thủ đoạn thâm độc này.
Trong quan hệ hợp tác hợp pháp giữa nhà phân phối quảng cáo và các nhà phát triển, sau này chúng được nhúng vào các bộ công cụ phát triển phần mềm (SDK). Vì vậy, chúng có thể tải về và theo dõi quảng cáo để ăn chia doanh thu.
Wiliamson phát hiện thấy, SDK của cùng một mạng được nhúng trong các ứng dụng hợp pháp trên kho ứng dụng trực tuyến của Android dành cho một số quốc gia Châu Á, gồm Malaysia, Đài Loan và Trung Quốc. Sau khi cài đặt, SDK này truy cập vào tệp tin ứng dụng Android (APK) và chạy chúng trên bộ nhớ mà người dùng không dễ có thể phát hiện ra.
APK thường đợi cho đến khi ứng dụng khác đang được cài đặt, chúng sẽ bật ra cửa sổ pop-up tìm kiếm sự cho phép truy cập dịch vụ SMS của Android.
“Phần mềm độc hại này không phải thông qua một quá trình cài đặt đầy đủ. Chúng chỉ ngồi đó và đợi smartphone cài đặt ứng dụng khác và bắt đầu thâm nhập”, Wiliamson chia sẻ.
Sau khi cài đặt, APK chiếm quyền kiểm soát dịch vụ nhắn tin trên điện thoại để gửi tin nhắn và tải về các hướng dẫn và kiểm soát máy chủ. Khoảng 77% phần mềm độc hại Android hiện nay “cướp” tiền của các nạn nhân thông qua chi phí dịch vụ nhắn tin.
Williamson cũng phát hiện thấy hơn nửa tá biến thể của phần mềm độc hại mới nhất, mà ông tin chúng đến từ một tổ chức tội phạm hoặc cũng có thể là từ nhiều nhóm tội phạm khác nhau.
Người dùng Android Châu Á và Nga dễ bị dính phần mềm độc hại Android hơn vì nhiều ứng dụng được tải trực tiếp từ các gian hàng trực tuyến độc lập. Trong khi ở Mỹ, hầu hết người dùng Android tải về từ kho ứng dụng Google Play đã quét các mạng quảng cáo độc hại và phần mềm độc hại.
Ngoài ra, Williamson cũng dự đoán tội phạm mạng trong tương lai sẽ sử dụng chiêu thức tương tự để tải phần mềm độc hại nhằm đánh cắp thông tin quan trọng để truy cập vào các tài khoản ngân hàng trực tuyến và các trang bán lẻ lưu số lượng lớn thẻ tín dụng.
Phương pháp tương tự cũng có thể được sử dụng truy nhập mạng doanh nghiệp ăn cắp thông tin.
Tác giả: Theo ICTNews
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...
Thứ bảy - 20/04/2024 07:13
Số TBMT: IB2400093177-00. Bên mời thầu: TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI. Đóng thầu: 10:30 27/05/24Thứ bảy - 20/04/2024 06:58
Số TBMT: IB2400077466-01. Bên mời thầu: CÔNG TY CỔ PHẦN CAO SU LAI CHÂU II. Đóng thầu: 08:30 09/05/24Thứ bảy - 20/04/2024 06:56
Số TBMT: IB2400090658-00. Bên mời thầu: Trung tâm Quản lý, khai thác công trình thủy lợi Cà Mau. Đóng thầu: 15:00 02/05/24Thứ bảy - 20/04/2024 06:51
Số TBMT: IB2400093173-00. Bên mời thầu: TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI. Đóng thầu: 09:00 27/05/24Thứ bảy - 20/04/2024 06:41
Số TBMT: IB2400093160-00. Bên mời thầu: Ban QLDA Đầu tư xây dựng huyện Lắk. Đóng thầu: 09:00 29/04/24Thứ bảy - 20/04/2024 06:39
Số TBMT: IB2400071740-00. Bên mời thầu: Trung tâm Quản lý, khai thác công trình thủy lợi Cà Mau. Đóng thầu: 14:40 02/05/24Thứ bảy - 20/04/2024 06:34
Số TBMT: IB2400093098-00. Bên mời thầu: CÔNG TY CỔ PHẦN CỬA VIỆT. Đóng thầu: 09:30 02/05/24Thứ bảy - 20/04/2024 06:27
Số TBMT: IB2400070061-00. Bên mời thầu: Viễn Thông Đắk Lắk. Đóng thầu: 09:00 03/05/24Thứ bảy - 20/04/2024 06:19
Số TBMT: IB2400071509-00. Bên mời thầu: Trung tâm Quản lý, khai thác công trình thủy lợi Cà Mau. Đóng thầu: 14:20 02/05/24Thứ bảy - 20/04/2024 06:17
Số TBMT: IB2400077466-00. Bên mời thầu: CÔNG TY CỔ PHẦN CAO SU LAI CHÂU II. Đóng thầu: 08:30 09/05/24Thứ bảy - 20/04/2024 06:54
Số KHLCNT: PL2400060975-00. Chủ đầu tư: UBND phường Thanh Xuân Nam. Công bố: 17:54 20/04/24Thứ bảy - 20/04/2024 06:51
Số KHLCNT: PL2400060971-00. Chủ đầu tư: ỦY BAN NHÂN DÂN XÃ QUI ĐỨC. Công bố: 17:51 20/04/24Thứ bảy - 20/04/2024 06:44
Số KHLCNT: PL2400060970-00. Chủ đầu tư: UBND phường Khương Đình thuộc UBND Quận Thanh Xuân. Công bố: 17:44 20/04/24Thứ bảy - 20/04/2024 06:42
Số KHLCNT: PL2400060972-00. Chủ đầu tư: Trường Mầm non Thạch Khôi. Công bố: 17:42 20/04/24Thứ bảy - 20/04/2024 06:41
Số KHLCNT: PL2400060973-00. Chủ đầu tư: Trung tâm Văn hoá tỉnh Vĩnh Phúc. Công bố: 17:41 20/04/24