Malware ẩn mình hóa thành ứng dụng bảo mật trên Android
Diễn đàn - Ngày đăng : 07:55, 04/11/2015
Biến thể mới nhất của Zeus đang giả dạng một ứng dụng bảo mật cao cấp để thu hút người dùng tải về trojan này, theo báo cáo của Kaspersky Lab vào thứ Hai. Ứng dụng bảo mật giả bị phát hiện có tên là Android Security Suite Premium, phát hành vào đầu tháng Sáu và các phiên bản mới hơn được cập nhật sau đó.
Phần mềm độc hại này hiện tại là mối đe dọa đối với người dùng cá nhân và những doanh nghiệp cho phép nhân viên sử dụng các thiết bị cá nhân của họ truy cập vào mạng nội bộ. Trong một khảo sát nhiều chuyên gia công nghệ thông tin, hơn 70% nhận định rằng các thiết bị di động góp phần làm tăng thêm rủi an ninh và Android được xem là có nguy cơ cao nhất. Báo cáo được giới thiệu vào tháng giêng dưới sự tài trợ của Check Point Software Technologies.
Bản biến thể của Zeus sẽ đánh cắp các tin nhắn văn bản (e-mail, sms) và gửi chúng đến các máy chủ được kiểm soát bởi những kẻ tấn công. Các thông tin bị đánh cắp có thể bao gồm các dự liệu nhạy cảm chẳng hạn như các đường link thiết đặt lại mật khẩu, danh bạ, thông tin khách hàng…
“Một điều quan trọng cũng được đề cập đến đó là việc các phần mềm độc hại này có thể nhận được lệnh gỡ bỏ chính nó, đánh cắp thông tin hệ thống, kích hoạt và vô hiệu hóa các ứng dụng độc hại”, nhà nghiên cứu bảo mật của Kaspersky, Denis Maslennikov, viết trong một bài blog.
Kaspersky cho biết, phần mềm này thiết lập một biểu tượng lá chắn màu xanh trên menu của các smartphone và MTB, và sẽ hiển thị một mã số kích hoạt giả khi thực thi. Ứng dụng này sử dụng một loạt 6 máy chủ chỉ huy và kiểm soát, một trong số đó có liên quan tới malware Zeus được phát hiện vào năm 2011.
Zeus được phát hiện lần đầu vào năm 2007 với hình thức là vi rút tự chạy trên trình duyệt. Malware này được tải về chủ yếu thông qua các chương trình lừa đảo hoặc truy cập vào các trang web độc hại. Biến thể của Zeus chạy trên di động có tên là ZitMo, cũng được phát hiện vài năm trước.
Minh Nhật