WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Mã độc dùng tường lửa của Android để... chặn trình diệt virus
Mặc dù có những loại virus không bao giờ gây thiệt hại trên diện rộng, nhưng đôi khi nó cho ta biết thêm về những công nghệ mới đang được sử dụng để tạo ra các mã độc trên mạng Internet.
Một trong những dòng virus chuyên tấn công các thiết bị Android ở Trung Quốc vừa bị Symantec phát hiện và đặt tên là Android.Spywaller. Điểm đặc biệt của loại mã độc này là trong quá trình lây nhiễm, nó sẽ tìm kiếm chương trình Qihoo 360, một ứng dụng an ninh phổ biến trong cộng đồng người dùng Android Trung Quốc. Trang Softpedia cho biết.
Spywaller sẽ tìm kiếm và đăng ký trên thiết bị với cùng UID (mã nhận dạng) được sử dụng bởi ứng dụng Qihoo 360, sau đó tải về một phần mềm có tên DroidWall, được phát triển bởi lập trình viên Rodrigo Rosauro rồi được bán lại cho AVAST vào 2011.
DroidWall vốn được tạo ra với chức năng tường lửa, dùng để ngăn chặn các mã độc. Nhưng ở tình huống này, nó bị lợi dụng để ngăn các ứng dụng an ninh kết nối với kho dữ liệu đám mây, làm cho các phần mềm này trở nên vô dụng, đồng thời cho phép Spywaller truy cập dễ dàng vào thiết bị. Các chuyên gia của Symantec cho biết loại mã độc này không quá phổ biến trong cộng đồng người dùng Trung Quốc, vì vậy vẫn chưa có gì phải lo lắng.
Để lây nhiễm vào thiết bị, Android.Spywaller ẩn dưới vỏ bọc là một ứng dụng có tên "Google Service". Phát tán thông qua các kho ứng dụng Android không chính thức và đánh lừa người dùng cấp quyền quản lý, mã độc này sau đó sẽ ăn cắp các thông tin trên thiết bị và tải những dữ liệu đó về các máy chủ của mình.
Symantec cho biết Spywaller sẽ tìm kiếm và đánh cắp các dữ liệu như lịch sử cuộc gọi, tin nhắn, định vị GPS, email, danh bạ... Thêm vào đó, mã độc này cũng thu thập các dữ liệu từ các ứng dụng khác như BlackBerry Messenger, SinaWeibo, Skype, Talkbox, Tencent Weibo, Wechat, WhatsApp... Các chuyên gia nhận định Android.Spywaller chính là một trong những dòng mã độc hoàn thiện nhất họ từng thấy.
Theo VnReview
Một trong những dòng virus chuyên tấn công các thiết bị Android ở Trung Quốc vừa bị Symantec phát hiện và đặt tên là Android.Spywaller. Điểm đặc biệt của loại mã độc này là trong quá trình lây nhiễm, nó sẽ tìm kiếm chương trình Qihoo 360, một ứng dụng an ninh phổ biến trong cộng đồng người dùng Android Trung Quốc. Trang Softpedia cho biết.
Spywaller sẽ tìm kiếm và đăng ký trên thiết bị với cùng UID (mã nhận dạng) được sử dụng bởi ứng dụng Qihoo 360, sau đó tải về một phần mềm có tên DroidWall, được phát triển bởi lập trình viên Rodrigo Rosauro rồi được bán lại cho AVAST vào 2011.
DroidWall vốn được tạo ra với chức năng tường lửa, dùng để ngăn chặn các mã độc. Nhưng ở tình huống này, nó bị lợi dụng để ngăn các ứng dụng an ninh kết nối với kho dữ liệu đám mây, làm cho các phần mềm này trở nên vô dụng, đồng thời cho phép Spywaller truy cập dễ dàng vào thiết bị. Các chuyên gia của Symantec cho biết loại mã độc này không quá phổ biến trong cộng đồng người dùng Trung Quốc, vì vậy vẫn chưa có gì phải lo lắng.
Để lây nhiễm vào thiết bị, Android.Spywaller ẩn dưới vỏ bọc là một ứng dụng có tên "Google Service". Phát tán thông qua các kho ứng dụng Android không chính thức và đánh lừa người dùng cấp quyền quản lý, mã độc này sau đó sẽ ăn cắp các thông tin trên thiết bị và tải những dữ liệu đó về các máy chủ của mình.
Symantec cho biết Spywaller sẽ tìm kiếm và đánh cắp các dữ liệu như lịch sử cuộc gọi, tin nhắn, định vị GPS, email, danh bạ... Thêm vào đó, mã độc này cũng thu thập các dữ liệu từ các ứng dụng khác như BlackBerry Messenger, SinaWeibo, Skype, Talkbox, Tencent Weibo, Wechat, WhatsApp... Các chuyên gia nhận định Android.Spywaller chính là một trong những dòng mã độc hoàn thiện nhất họ từng thấy.
Theo VnReview