Lật tẩy chiêu mới "cướp" tiền người dùng di động

Thứ ba - 20/08/2013 01:06
Tội phạm mạng Châu Á đã tìm ra cách khác thường sử dụng kiến trúc mạng quảng cáo trên di động để lừa tiền người dùng.
Lật tẩy chiêu mới "cướp" tiền người dùng di động

Tội phạm mạng Châu Á đã tìm ra cách khác thường sử dụng kiến trúc mạng quảng cáo trên di động để lừa tiền người dùng.

Phương pháp mới thể hiện cho bước tiến mới trong sự phát triển phần mềm độc hại trên điện thoại di động, trong bối cảnh smartphone bán ra nhiều hơn so với PC. Các mạng quảng cáo trên di động đã mở cửa sau hoàn hảo để tải mã độc về thiết bị của người dùng.

“Đó là các vector lây nhiễm rất sạch sẽ”, Wade Williamson - Nhà phân tích bảo mật cao cấp của Palo Alto Networks, đã phát hiện ra thủ đoạn thâm độc này.

'Lật

Trong quan hệ hợp tác hợp pháp giữa nhà phân phối quảng cáo và các nhà phát triển, sau này chúng được nhúng vào các bộ công cụ phát triển phần mềm (SDK). Vì vậy, chúng có thể tải về và theo dõi quảng cáo để ăn chia doanh thu.

Wiliamson phát hiện thấy, SDK của cùng một mạng được nhúng trong các ứng dụng hợp pháp trên kho ứng dụng trực tuyến của Android dành cho một số quốc gia Châu Á, gồm Malaysia, Đài Loan và Trung Quốc. Sau khi cài đặt, SDK này truy cập vào tệp tin ứng dụng Android (APK) và chạy chúng trên bộ nhớ mà người dùng không dễ có thể phát hiện ra.

APK thường đợi cho đến khi ứng dụng khác đang được cài đặt, chúng sẽ bật ra cửa sổ pop-up tìm kiếm sự cho phép truy cập dịch vụ SMS của Android.

“Phần mềm độc hại này không phải thông qua một quá trình cài đặt đầy đủ. Chúng chỉ ngồi đó và đợi smartphone cài đặt ứng dụng khác và bắt đầu thâm nhập”, Wiliamson chia sẻ.

Sau khi cài đặt, APK chiếm quyền kiểm soát dịch vụ nhắn tin trên điện thoại để gửi tin nhắn và tải về các hướng dẫn và kiểm soát máy chủ. Khoảng 77% phần mềm độc hại Android hiện nay “cướp” tiền của các nạn nhân thông qua chi phí dịch vụ nhắn tin.

Williamson cũng phát hiện thấy hơn nửa tá biến thể của phần mềm độc hại mới nhất, mà ông tin chúng đến từ một tổ chức tội phạm hoặc cũng có thể là từ nhiều nhóm tội phạm khác nhau.

Người dùng Android Châu Á và Nga dễ bị dính phần mềm độc hại Android hơn vì nhiều ứng dụng được tải trực tiếp từ các gian hàng trực tuyến độc lập. Trong khi ở Mỹ, hầu hết người dùng Android tải về từ kho ứng dụng Google Play đã quét các mạng quảng cáo độc hại và phần mềm độc hại.

Ngoài ra, Williamson cũng dự đoán tội phạm mạng trong tương lai sẽ sử dụng chiêu thức tương tự để tải phần mềm độc hại nhằm đánh cắp thông tin quan trọng để truy cập vào các tài khoản ngân hàng trực tuyến và các trang bán lẻ lưu số lượng lớn thẻ tín dụng.

Phương pháp tương tự cũng có thể được sử dụng truy nhập mạng doanh nghiệp ăn cắp thông tin.

Tác giả bài viết: Theo ICTNews

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Giới thiệu về NukeViet

Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập117
  • Máy chủ tìm kiếm1
  • Khách viếng thăm116
  • Hôm nay2,754
  • Tháng hiện tại901,422
  • Tổng lượt truy cập50,237,718
  • Google phát hành search engine hỗ trợ tìm kiếm những tệp datasets

    Mục đích của Google luôn là giúp tổ chức, mã hóa và sắp xếp thông tin của thế giới với mục tiêu đầu tiên của nó là những trang web thương mại. Giờ đây, hãng muốn làm điều tương tự cho cộng đồng khoa học với một công cụ tìm kiếm mới cho bộ dữ liệu.
  • NukeViet tham gia OpenTechSummit Vietnam 2019

    OpenTechSummit là một chuỗi sự kiện về công nghệ tập trung vào các giải pháp phần cứng, phần mềm và các dự án nguồn mở ở khắp nơi trên thế giới được tổ chức thường niên từ 2009 đến nay. Năm nay, OpenTechSummit Vietnam 2019 với chủ đề “The future is FOSS" được tổ chức bởi 3 đối tác: FOSSASIA (Singapore), VFOSSA và Officience Vietnam diễn ra tại thành phố Hồ Chí Minh từ ngày 11-12/10/2019. NukeViet lần đầu mang đến sự kiện này thông tin về NukeViet 5.0 và giải pháp Autoweb dành cho các nhà phát triển web.
  • Google DNS hỗ trợ bảo mật DNS-over-TLS

    Google đã hỗ trợ giao thức bảo mật DNS-over-TLS, các nhà cung cấp dịch vụ sẽ không thể giám sát website bạn truy cập.
  • Google thử nghiệm tính năng ‘DNS over HTTPS’ (DoH) trong Chrome 78

    Ngay sau khi Mozilla công bố kế hoạch sớm bật ‘ DNS over HTTPS ‘ (DoH) cho người dùng Firefox ở Hoa Kỳ, Google hôm nay cho biết họ đang lên kế hoạch thử nghiệm công nghệ tập trung vào quyền riêng tư trong Chrome 78 sắp tới
  • Nhân Hòa tích hợp NukeViet vào Cloud365 và demo tại SFD 2019

    Ngày hội phần mềm tự do nguồn mở - Software Freedom Day (SFD) là sự kiện thường niên, được tổ chức hằng năm trên thế giới. Tại Việt Nam, SFD được tổ chức và quảng bá bởi Câu lạc bộ Phần mềm tự do nguồn mở (VFOSSA). Tại SFD 2019, Nhân Hòa giới thiệu Cloud365 tích hợp sẵn NukeViet.
  • Thông báo phát hành NukeViet 4.3.07

    NukeViet 4.3.07 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Phiên bản này tập trung vào sửa lỗi và thực hiện một số tối ưu hệ thống đồng thời bổ sung một vài tính năng nhỏ.
  • Người sử dụng sẽ sớm có thể cài đặt NukeViet tự động từ Softaculous

    NukeViet sẽ sớm có thể cài đặt tự động từ các control panel phổ biến như cPanel, DirectAdmin, Plesk thông qua Softaculous
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây