Cảnh Báo Thị Trường Android Giả

Nhà cung cấp an ninh ĐTDĐ Lookout đang cảnh báo những người sử dụng thị trường Android về sự biến đổi mới của phần mềm độc hại. Có một ứng dụng độc hại được gọi là GGTracker, nó đánh lừa bạn cài đặt nó bằng cách dẫn bạn đến một phiên bản giả mạo thị trường Android của Google.

Dưới đây là cách thức mà nó hoạt động:

Theo blog Lookout, GGTracker là một Trojan (một chương trình độc hại ẩn trong các phần mềm vô hại). Những người sáng tạo ra nó đã đánh lừa những người sử dụng Android thông qua những mẫu quảng cáo xuất hiện trên những ứng dụng Android khác. Cho đến nay, những mẩu quảng cáo đó đã xuất hiện những ứng dụng miễn phí dành cho sự tối ưu hóa pin điện thoại của bạn hoặc nội dung người lớn. Nhưng điều đó có thể dễ dàng thay đổi, nên xem xét bất kì những mẫu quảng cáo ứng dụng miễn phí có thể như là một phần mềm độc hại có sức thu hút. Khi người dùng nhấn vào mẫu quảng cáo trong ứng dụng, họ sẽ được đưa đến một trang web giống như thị trường Android chính thức trên Google. Tuy nhiên, nó thực sự là một trang web được thiết kế để đánh lừa như trang web của thị trường Android.

Lookout đã xuất bản một screen grab của thị trường giả, cho thấy một URL trên thanh địa chỉ của trình duyệt không giống với địa chỉ thật của thị trường Android (https://market.android.com/). Tuy nhiên, truy cập đến bất kì trang web để tải ứng dụng là một lá cờ đỏ bên trong. Hầu hết người dùng luôn truy cập nó thông qua ứng dụng thị trường đã đạt tiêu chuẩn trên hầu hết điện thoại Android mà không cần thông qua trình duyệt Web di động.

Lưu ý rằng  URL có thể sẽ thay đổi, bởi vì những người sáng tạo phần mềm độc hại ở trên luôn thay đổi để tránh bị phát hiện và ban quản trị Android sẽ lập tức "đóng cửa" các trang web độc hại một cách nhanh chóng khi phát hiện.

Ngay trên trang web độc hại, người dùng được gợi ý để tải ứng dụng quảng cáo bằng cách nhấn vào một nút giống như nút tải về cho bất kì ứng dụng Android. Sau đó Trojan bắt đầu tải về. Người dùng được đưa qua một màn hình đối thoại bấm vào một thông báo và sau đó cài đặt một tập tin cụ thể.

Ngoài việc cài đặt các ứng dụng vô hại,  GGTracker cũng đăng ký tên người sử dụng cho dịch vụ phí bảo hiểm cơ bản SMS, đó là một dịch vụ mà chi phí cho mỗi tin nhắn văn bản gửi hoặc nhận được tương tác với nhau. Việc lừa mọi người vào đăng ký cho phí bảo hiểm SMS là nguy cơ hàng đầu của việc bảo mật ĐTDĐ, nó có thể ảnh hưởng đến người sử dụng bất kỳ loại điện thoại nào. Đó là một kiểu “lừa gạt” – một thực tế cho FCC bây giờ là vận động để chống lại kiểu "lừa gạt" này.

Đó là chưa rõ liệu GGTrackers có che đậy việc gửi và nhận phí bảo hiểm tin nhắn văn bản hay không. Nhưng Lookout cho rằng một vài nạn nhân đăng ký dịch vụ GGTrackers đã trả phí lên đến $9.99.

Với việc lén lút GGTrackers đã nhắm mục tiêu rõ ràng vào những người mới biết hoặc ít am hiểu về công nghệ Android. Đây là một phần của người dùng Android dựa trên sự phát triển nhanh chóng, đặc biệt là giá thấp hơn những điện thoại Android và kế hoạch đang bắt đầu tung ra thị trường. Đối với những người sử dụng Android lâu năm sẽ có thể ngay lập tức nhận ra rằng có quá nhiều sự nghi ngờ đối với quá trình lấy những ứng dụng miễn phí đó, nhưng những người mới biết thì dễ dàng rơi vào bẫy.

Mặc dù Android trình bày những rủi ro về phần mềm độc hại nhiều hơn so với iPhone hay BlackBerry nhưng nó có thể là một điện thoại thông minh đầu tiên phổ biến cho những người không am hiểu về công nghệ, bởi vì điện thoại Android ngày càng có thể được mua với chi phí hợp lý và được sử dụng mà không có một hợp đồng 2 năm.

Nó tương tự như lý do tại sao Windows vẫn là hệ điều hành máy tính phổ biến nhất, mặc dù nó là một trong những hệ điều hành ít an toàn nhất. Đây là lý do tại sao tôi đã nói rằng Android là nền tảng di động Windows -  tốt hơn hoặc tồi tệ hơn.

Cách để bảo vệ bản thân:

Lookout chào hàng một dịch vụ là "trình duyệt an toàn" để bảo vệ chống lại các mối đe dọa. Tuy nhiên, bước đầu tiên cơ bản là: Nếu bạn sử dụng một điện thoại Android thì làm quen với quá trình tải và cài đặt các ứng dụng hợp pháp được biết đến, chẳng hạn như những sản phẩm của các nhãn hiệu tên tuổi lớn mà bạn tin tưởng.

Ngoài ra biết được sự khác nhau giữa ứng dụng Android Market với trình duyệt web di động của bạn  (ứng dụng khác trên điện thoại của bạn) có thể cho biết bạn đang sử dụng ở bất kỳ thời điểm nào.

Nếu bạn mới sử dụng Android và cài đặt điện thoại thì bạn không nên tải các ứng dụng "Không rõ nguồn: Cho phép cài đặt các ứng dụng phi thị trường" chưa được kiểm tra.

Nhưng đối với những người mới dùng Android hoặc chưa biết nhiều đến công nghệ di động thì tốt hơn là nên tìm hiểu những điều cơ bản trước khi đi đến nâng cao.

Ngoài ra, như Lookout cảnh báo: "Hãy cảnh giác với biểu hiện bất thường trên điện thoại của bạn. Biểu hiện này có thể là một dấu hiệu cho thấy điện thoại của bạn bị tấn công, những biểu hiện này có thể bao gồm tin nhắn SMS  không bình thường, phí lạ trên hóa đơn điện thoại của bạn hoặc hoạt động mạng bất thường...".


Phạm Bình.

Nguồn www.cnn.com



Our Sponsor

BMW 320i * BMW 520i * BMW 720i