Virus tấn công điện thoại Android ở Trung Quốc

10:01, 02/01/2011

Theo các nhà nghiên cứu bảo mật, một loại virus cực mạnh đang nhắm vào các dòng điện thoại thông minh hoạt động trên hệ điều hành Android của Google, ở Trung Quốc. Đây được coi là cuộc tấn công tinh vi nhất tới các thiết bị di động này từ trước tới nay.

 
Theo các nhà nghiên cứu bảo mật, một loại virus cực mạnh đang nhắm vào các dòng điện thoại thông minh hoạt động trên hệ điều hành Android của Google, ở Trung Quốc. Đây được coi là cuộc tấn công tinh vi nhất tới các thiết bị di động này từ trước tới nay.


Hãng bảo mật Lookout Mobile Security ước tính, số điện thoại bị nhiễm virus có tên gọi Geinimi, đã lên tới khoảng từ hàng chục đến hàng trăm nghìn điện thoại. Tuy virus này vẫn chưa thể hiện sự tàn phá thực sự nhưng các nhà nghiên cứu cũng không chắc chắn mục đích của tác giả.

Theo Kevin Mahaffey, Giám đốc kỹ thuật của Lookout, vẫn chưa rõ về mục đích của các cuộc tấn công này. Chúng có thể là bất cứ thứ gì từ mục đích phục vụ cho mạng quảng cáo độc hại tới nỗ lực tạo mạng máy tính ma (botnet).

Một botnet là một đội quân các máy tính được dùng điều khiển để đánh cắp danh tính, sử dụng để tung ra các cuộc tấn công đánh sập các website hoặc biến thành các máy chủ phát tán thư rác.

Tuy nhiên, sự xuất hiện của virus Geinimi đã chứng tỏ rằng, tin tặc đang chuyển hướng tấn công từ máy tính sang các thiết bị di động khi lượng bán lẻ các máy tính cầm tay cấu hình khủng đang nở rộ và sử dụng để chứa ngày càng nhiều các dữ liệu nhạy cảm. Các điện thoại nhiễm Virus Geinimi khi người dùng tải các ứng dụng phần mềm chứa virus, theo các nhà nghiên cứu đến từ hãng bảo mật Lookout và Symantec.

Các chương trình lây nhiễm gồm các phiên bản trò chơi video Monkey Jump 2, President vs. Aliens, City Defense và Baseball Superstars 2010.

Các nhà nghiên cứu Lookout cho biết,họ chỉ phát hiện thấy phần mềm lây nhiễm tại các kho ứng dụng của các bên thứ ba nhắm mục tiêu vào thị trường Trung Quốc.

Các điện thoại bị nhiễm virus sẽ thực hiện các cuộc gọi quay trở lại máy tính từ xa để hướng dẫn những gì phải làm trong khoảng 5 phút. Sau đó, họ truyền tải thông tin  vị trí của thiết bị, phần cứng ID và thẻ SIM trở lại máy tính từ xa.

Cho đến nay máy tính từ xa đã thu thập dữ liệu nhưng không đưa ra yêu cầu nào đối với các điện thoại bị nhiễm virus. Liam Murchu, nhà quản lý nghiên cứu của hãng Symantec cho biết, các thiết bị bị nhiễm có thể tạo các cuộc gọi, gửi tin nhắn và tải phần mềm độc hại về điện thoại di động.
 
(Theo Vnmedia)