Malware ẩn mình hóa thành ứng dụng bảo mật trên Android

Biến thể mới nhất của Zeus đang giả dạng một ứng dụng bảo mật cao cấp để thu hút người dùng tải về trojan này, theo báo cáo của Kaspersky Lab vào thứ Hai. Ứng dụng bảo mật giả bị phát hiện có tên là Android Security Suite Premium, phát hành vào đầu tháng Sáu và các phiên bản mới hơn được cập nhật sau đó.

Phần mềm độc hại này hiện tại là mối đe dọa đối với người dùng cá nhân và những doanh nghiệp cho phép nhân viên sử dụng các thiết bị cá nhân của họ truy cập vào mạng nội bộ. Trong một khảo sát nhiều chuyên gia công nghệ thông tin, hơn 70% nhận định rằng các thiết bị di động góp phần làm tăng thêm rủi an ninh và Android được xem là có nguy cơ cao nhất. Báo cáo được giới thiệu vào tháng giêng dưới sự tài trợ của Check Point Software Technologies.

Bản biến thể của Zeus sẽ đánh cắp các tin nhắn văn bản (e-mail, sms) và gửi chúng đến các máy chủ được kiểm soát bởi những kẻ tấn công. Các thông tin bị đánh cắp có thể bao gồm các dự liệu nhạy cảm chẳng hạn như các đường link thiết đặt lại mật khẩu, danh bạ, thông tin khách hàng…

“Một điều quan trọng cũng được đề cập đến đó là việc các phần mềm độc hại này có thể nhận được lệnh gỡ bỏ chính nó, đánh cắp thông tin hệ thống, kích hoạt và vô hiệu hóa các ứng dụng độc hại”, nhà nghiên cứu bảo mật của Kaspersky, Denis Maslennikov, viết trong một bài blog.