Ngày 23-8, công ty bảo mật Kaspersky Lab công bố phát hiện trojan tấn công người dùng di động Việt Nam bằng cách tự động gửi SMS đến đầu số tính phí.
Hệ điều hành Android cung cấp một dịch vụ nhắn tin qua “đám mây” tên gọi Google Cloud Messaging (*). Tuy nhiên, Kaspersky Lab đã phát hiện một số chương trình độc hại (malware) “mượn” Google Cloud Messaging như là một máy chủ Ra lệnh & Điều khiển (C&C) mã độc. Trong đó, Trojan-SMS.AndroidOS.Agent.az là vỏ bọc cho một trang web khiêu dâm tiếng Việt được tìm thấy chủ yếu ở Việt Nam.
Khi lây nhiễm vào thiết bị di động của người dùng, nó sẽ “âm thầm” gửi tin nhắn văn bản đến một số điện thoại có trả phí. Hiện nay, hơn 1.000 biến thể của các ứng dụng mã độc này bị phát hiện.
Số lượng mã độc tấn công nhằm vào nền tảng Android ngày càng nhiều, người dùng smartphone hay tablet Android cần cảnh giác trước các nguồn tải ứng dụng không uy tín, tránh bị mất tiền hay dữ liệu riêng tư
Qua nghiên cứu của Kaspersky Lab, mục tiêu của loại trojan này hoàn toàn nhắm đến người dùng Việt Nam, vì tất cả các văn bản tin nhắn hiển thị cho người dùng là tiếng Việt. Khi tiến hành thử nghiệm với một số ĐTDĐ của người Nga thì không nhận được bất kỳ tin nhắn nào.
Các chuyên gia phân tích lo ngại loại trojan sẽ sớm có các biến thể đính kèm hoặc ẩn mình trong vỏ bọc ứng dụng di động hay game di động miễn phí.
Ngoài loại trojan trên, Kaspersky cũng phát hiện một số phần mềm mã độc khác khai thác dịch vụ Google Cloud Messaging làm máy chủ C&C. Tuy nhiên, mức độ ảnh hưởng còn thấp, chỉ một số trong số đó đang phổ biến ở vài quốc gia Tây Âu, CIS, và Châu Á.
(*) Google Cloud Messaging hoặc GCM cho phép nhắn tin dung lượng nhỏ (tối đa 4 KB) được gửi thông qua máy chủ của Google từ các thiết bị di động dưới định dạng JSON. Các thông điệp này có thể chứa bất kỳ dữ liệu nào như liên kết, thông tin quảng cáo hoặc câu lệnh. Dịch vụ này được sử dụng để xác định tọa độ của điện thoại di động bị đánh cắp, cài đặt điện thoại từ xa, gửi tin nhắn về việc cập nhật mới của các trò chơi, sản phẩm mới…
(TTO)