Trojan SMS tấn công điện thoại Android.

TTO - Loại Trojan SMS chuyên tấn công vào các dòng điện thoại sử dụng hệ điều hành Android vừa được hãng bảo mật Kaspersky Lab công bố. Loại trojan này thực chất là một ứng dụng trá hình dưới dạng trình media player khiêu dâm, được phát hành ở thị trường chợ đen tại Nga. Khi được cài đặt lên điện thoại, trojan sẽ gửi đi 3 tin nhắn SMS có trị giá xấp xỉ 18 USD (350.000đ) từ tài khoản mạng của người dùng đến tài khoản của bọn tội phạm. Theo chuyên gia Denis Maslennikov từ Kaspersky Labs, loại trojan mới này cũng tương tự như trojan đầu tiên tấn công vào nền tảng Android xuất hiện vào năm 2009. Tuy vậy, điều nguy hiểm của loại trojan mới không nằm ở cách thức gửi các tin nhắn SMS để trả phí dịch vụ mà là ở cách thức nó được chủ nhân rải thảm thông qua công cụ tìm kiếm trực tuyến. Chủ nhân của loại trojan này tạo ra các website nằm ở vị trí cao trong danh sách kết quả tìm kiếm đối với một vài từ khóa bằng nhiều thủ thuật. Sau đó, mã độc sẽ được nhúng vào các website này. Người dùng sử dụng điện thoại di động để lướt web sẽ không hề nghi ngờ các website có lượng truy cập đông đảo và click vào chúng. Đây cũng là cách thức mà tin tặc lợi dụng các công cụ tìm kiếm để rải mã độc vào máy tính người dùng. Khi thâm nhập lên điện thoại di động, loại trojan này có điểm yếu là phải được nạn nhân đồng ý mở chức năng tin nhắn. Nếu không chúng sẽ không thể tiếp tục bước kế tiếp là gửi đi những tin nhắn thương mại được định sẵn. Do đó, người dùng cần lưu ý những thông báo bảo mật lạ xuất hiện trên điện thoại di động của mình. Người dùng smartphone sử dụng Android được khuyến cáo cảnh giác với các phần mềm lạ, cần có thêm các chương trình bảo mật cho smartphone 65% người dùng web là nạn nhân của tội phạm mạng Theo báo cáo mới nhất về tình hình tội phạm mạng (Norton Cybercrime Report) từ hãng bảo mật Symantec, 65% người dùng web trên toàn thế giới đều là nạn nhân của tội phạm mạng. Tội phạm mạng đều thu lợi từ những nạn nhân vô tội bằng cách sử dụng tiền của họ, thông tin cá nhân và các nguồn tài nguyên khác của máy tính… - chuyên gia Eugene Aseev (Kaspersky Lab) Có đến 80% người dùng web không tin rằng bọn tội phạm mạng sẽ bị bắt trong khi chỉ có 3% là tự tin cho rằng mình không rơi vào những cái bẫy trực tuyến của bọn tội phạm. Tuy nhiên, chỉ có 51% cho biết sẽ thay đổi thói quen lướt web nếu biết mình đã trở thành nạn nhân và 44% nạn nhân sẽ thông báo đến cảnh sát. Điều đáng ngạc nhiên từ bảng báo cáo cho thấy rằng có đến gần phân nửa người dùng web tham gia khảo sát nghĩ rằng việc tải các tập tin nhạc, album hay phim ảnh mà không cần trả phí là hợp pháp. Theo Anne Collier, người tham gia cho báo cáo của Norton và là đồng giám đốc ConnectSafely.org nhận định "mọi người không bảo vệ chính bản thân mình và máy tính của họ bởi vì họ cho rằng nó quá phức tạp". "Chỉ việc cập nhật bản vá, sử dụng phần mềm bảo mật là đã có thể tránh được hàng tá chuyện rắc rối khi trực tuyến", ông nói thêm. 157 triệu âm mưu xâm nhập máy tính bị chặn đứng Đó là số liệu mà hãng Kaspersky Lab công bố trong quý 2-2010 khi các sản phẩm của hãng này trở thành lá chắn cho người dùng khi trực tuyến. Chuyên gia phân tích mã độc Eugene Aseev của hãng bảo mật Kaspersky Lab cho biết các cuộc tấn công qua internet thường có hai bước: gián tiếp đưa một người dùng đến một nguồn mã độc, tải tập tin thực thi mã độc về máy tính của họ. Các mạng máy tính tấn công hàng loạt thường có hai lựa chọn: một là làm cho người dùng tự tải chương trình và hai là sử dụng drive-by download (hình thức tấn công lây nhiễm mã độc rất nguy hiểm hiện nay). Hình thức tấn công này cho phép mã độc đột nhập vào máy tính mà người dùng không hề hay biết. Cách thức tấn công cũng đơn giản, chỉ cần người dùng truy cập vào website được tái tạo bởi tin tặc là họ đã bị nhiễm mã độc. Trong trường hợp thứ nhất, các mạng máy tính tấn công hàng loạt được xếp liên quan đến spam, các bảng quảng cáo nhấp nháy... Còn trong một cuộc tấn công drive-by, một máy tính có thể bị nhiễm virus mà không cần đến bất cứ động chạm nào của người sử dụng. Hầu hết các tấn công drive-by đều được phát động từ những nguồn lây nhiễm hợp pháp. Như một quy luật, tấn công drive-by không nhằm thuyết phục người dùng truy cập vào các trang web quen thuộc mà sẽ tình cờ bắt gặp nó như một phần thói quen hàng ngày. Đó có thể là một trang web hợp pháp mới, một cửa hàng trực tuyến… nhưng đã bị nhiễm mã độc. Một trong những phương pháp được sử dụng phổ biến nhất để phát động tấn công drive-by hiện nay là khai thác các lỗ hổng bảo mật trong các chương trình hợp pháp chạy trên máy tính nạn nhân. Ngày nay, tấn công khai thác lỗ hổng được xem là bước phát triển đỉnh cao của tấn công drive-by.