Virus tấn công điện thoại Android ở Trung Quốc

10:01, 02/01/2011

Theo các nhà nghiên cứu bảo mật, một loại virus cực mạnh đang nhắm vào các dòng điện thoại thông minh hoạt động trên hệ điều hành Android của Google, ở Trung Quốc. Đây được coi là cuộc tấn công tinh vi nhất tới các thiết bị di động này từ trước tới nay.

Hãng bảo mật Lookout Mobile Security ước tính, số điện thoại bị nhiễm virus có tên gọi Geinimi, đã lên tới khoảng từ hàng chục đến hàng trăm nghìn điện thoại. Tuy virus này vẫn chưa thể hiện sự tàn phá thực sự nhưng các nhà nghiên cứu cũng không chắc chắn mục đích của tác giả.

Theo Kevin Mahaffey, Giám đốc kỹ thuật của Lookout, vẫn chưa rõ về mục đích của các cuộc tấn công này. Chúng có thể là bất cứ thứ gì từ mục đích phục vụ cho mạng quảng cáo độc hại tới nỗ lực tạo mạng máy tính ma (botnet).

Một botnet là một đội quân các máy tính được dùng điều khiển để đánh cắp danh tính, sử dụng để tung ra các cuộc tấn công đánh sập các website hoặc biến thành các máy chủ phát tán thư rác.

Tuy nhiên, sự xuất hiện của virus Geinimi đã chứng tỏ rằng, tin tặc đang chuyển hướng tấn công từ máy tính sang các thiết bị di động khi lượng bán lẻ các máy tính cầm tay cấu hình khủng đang nở rộ và sử dụng để chứa ngày càng nhiều các dữ liệu nhạy cảm. Các điện thoại nhiễm Virus Geinimi khi người dùng tải các ứng dụng phần mềm chứa virus, theo các nhà nghiên cứu đến từ hãng bảo mật Lookout và Symantec.

Các chương trình lây nhiễm gồm các phiên bản trò chơi video Monkey Jump 2, President vs. Aliens, City Defense và Baseball Superstars 2010.

Các nhà nghiên cứu Lookout cho biết,họ chỉ phát hiện thấy phần mềm lây nhiễm tại các kho ứng dụng của các bên thứ ba nhắm mục tiêu vào thị trường Trung Quốc.

Các điện thoại bị nhiễm virus sẽ thực hiện các cuộc gọi quay trở lại máy tính từ xa để hướng dẫn những gì phải làm trong khoảng 5 phút. Sau đó, họ truyền tải thông tin vị trí của thiết bị, phần cứng ID và thẻ SIM trở lại máy tính từ xa.

Cho đến nay máy tính từ xa đã thu thập dữ liệu nhưng không đưa ra yêu cầu nào đối với các điện thoại bị nhiễm virus. Liam Murchu, nhà quản lý nghiên cứu của hãng Symantec cho biết, các thiết bị bị nhiễm có thể tạo các cuộc gọi, gửi tin nhắn và tải phần mềm độc hại về điện thoại di động.

(Theo Vnmedia)