0

Phần mềm độc hại trên Android được phân phối thông qua mạng lưới quảng cáo di động

Tội phạm mạng đã tìm ra một chiêu mới lợi dụng kiến trúc của mạng quảng cáo để bòn rút tiền từ các nạn nhân.

Phần mềm độc hại trên Android được phân phối thông qua mạng lưới quảng cáo di động

Phương pháp mới này đại diện cho một bước tiến tiếp theo trong cuộc đổi mới của phần mềm độc hại di động, có xu hướng bùng nổ ở mảng điện thoại thông minh hơn là máy tính. Mạng lưới quảng cáo điện thoại di động mở ra một lối sau hoàn hảo để tải mật mã về.

“Đó là một vector rất độc hại, rất sạch sẽ,” Wade Williamson, một nhà phân tích an ninh cao cấp đã phát hiện ra thủ đoạn mới của Palo Alto Networks cho biết.

Trong một giao dịch chính thống giữa nhà quảng cáo và nhà phát triển, một bộ phát triển phần mềm (SDK- former’s software development kit) được nhúng vào trong ứng dụng, để có thể theo dõi doanh thu và có sự phân chia rõ ràng trong lợi nhuận.

Tuy nhiên, các nhà phát triển quản lí mạng lưới quảng cáo như thế nào lại là một câu chuyên khác. Nếu họ không quan tâm hay chỉ đơn giản giao cho người đấu giá cao nhất, thì cơ hội bị rơi vào một mạng lưới quảng cáo là rất cao.

Wiliam tìm thấy một trong những mạng lưới như thế có SDK nhúng trong một ứng dụng hợp pháp trong cửa hàng Android ở các nước Châu Á, bao gồm Malaysia, Đài Loan và Trung Quốc. Một khi được cài đặt, bộ SDK có thể tiếp cận một bộ tập tin ứng dụng Android và chạy trên thẻ nhớ ở những vị trí người dùng khó có thể phát hiện ra.

APK đơn thuần chỉ chờ đợi một ứng dụng khác được cài đặt trước khi kích hoạt một cửa sổ nhảy ra tìm kiếm quyền truy cập dịch vụ tin nhắn của Android.

“Nó không cần một quá trình cài đặt hoàn chỉnh, nó chỉ cần ngồi đó và chờ đợi điện thoại của bạn cài đặt một cái khác và lợi dụng quá trình đó.”

Một khi đã được cài đặt, APK kiểm soát dịch vụ tin nhắn của điện thoại và gửi tin nhắn ở tần suất cao và tải về hướng dẫn từ máy chủ. Khoảng 77% phần mềm độc hại của Android bòn rút tiền của nạn nhân thông qua dịch vụ tin nhắn, theo như báo cáo mới nhất về các hiểm họa di động của Juniper Networks.

Thủ đoạn mới

Williamson đã nhìn thấy những mẩu phần mền độc hại mới nhất, đến từ một nhóm tội phạm, hoặc có thể đến từ nhiều nhóm.

Người dùng Androis ở Châu Á và Nga có nhiều nguy cơ với các phần mềm độc hại Android, vì rất nhiều ứng dụng được tại về từ các cửa hàng online độc lập.Ở Mỹ, phần lớn người dùng Android tải ứng dụng từ cửa hàng Google Play, nơi tất cả các phần mềm độc hại và mạng quảng cáo đã được kiểm duyệt.

Bởi vì tính hiệu quả của những phần mềm gần đây nhất, Williamson dự đoán rằng các tên tội phạm trong tương lai sẽ sử dụng cùng một kịch bản để tải về những phần mềm độc hại có khả năng đánh cắp những thông tin tuyệt mật của ngân hàng online và các địa điểm bán lẻ có dữ liệu về thẻ tín dụng.

Có thể sử dụng cùng một phương pháp để ăn cắp thông tin tuyệt mật của mạng doanh nghiệp.

“Ngay sau khi bạn sở hữu một vector như thế này, sự khác biệt giữa việc tạo ra phần mềm độc hại gửi tin nhắn giả mạo so với tìm kiếm mạng và tìm cách đột nhập bây giờ chỉ là một chức năng khác nhau của phần mềm độc hại”, Williamson nói.

Theo TechHive

dred