Phần mềm độc hại này có thể ăn cắp thông tin từ một điện thoại Android và gửi nó tới một máy chủ từ xa. Nó có nội dung là một ứng dụng e-book. Nó đã được phát hiện tại một kho ứng dụng ngôn ngữ của bên thứ ba.
Trend Micro gọi là phần mềm độc hại này là "Androidos_Anserver.a". Nếu ứng dụng được cài đặt, nó sẽ yêu cầu một loạt các điều khoản. Nếu những điều khoản đó được cấp thì có thể thực hiện các cuộc gọi, đọc các các tập tin đăng nhập, viết và nhận SMSes, và truy cập vào Internet và các cài đặt mạng, trong số các chức năng khác.
Phần mềm độc hại này sử dụng blog để tìm các máy chủ ra lệnh và kiểm soát mà nó nên check in. Sau đó, các máy chủ ra lệnh và kiểm soát cung cấp cho phần mềm độc hại một tập tin XML, trong đó bao gồm một địa chỉ URL, nơi các phần mềm độc hại có thể tự cập nhật chính nó. Nó cũng có thể kết nối với blog để kiểm tra các bản cập nhật mới. Trend Micro phát hiện ra rằng có 18 biến thể của phần mềm độc hại đã được đăng lên blog từ ngày 23/7 đến ngày 26/9.
"Đây là một trang blog với nội dung mã hóa, và dựa trên nghiên cứu của chúng tôi, đây là lần đầu tiên phần mềm độc hại nhắm vào Android thực hiện loại kỹ thuật truyền thông tin như thế này", Karl Dominguez, một kỹ sư ứng phó với các mối đe dọa của Trend Micro, viết trên trang blog của công ty.
Những kẻ tạo ra phần mềm độc hại đã biết lợi dụng nền tảng blog trước đây. Dominguez lưu ý rằng có một botnet đã được phát hiện hồi đầu năm nay, bao gồm các hướng dẫn được đăng trên Twitter.
Một số phiên bản mới hơn của phần mềm độc hại trên blog "có khả năng hiển thị các thông báo để cố gắng lừa người sử dụng thông qua việc tải bản cập nhật", Dominguez cho biết.
Các chuyên gia bảo mật thường khuyên người dùng nên thận trọng khi tải các ứng dụng Android từ các kho ứng dụng của bên thứ ba vì người ta đã phát hiện thấy một lượng các ứng dụng giả mạo. Người dùng cũng nên chú ý đến những sự cho phép mà một ứng dụng yêu cầu và chỉ chấp nhận ít sự cho phép nhất có thể vì lo sợ rằng các ứng dụng có chức năng bất chính.
Thùy Linh