*
Vấn*đề nhiễm malware*luôn là một mối lo thường trực cho những ai dùng các thiết bị nền tảng mã nguồn mở Android*
Kiểu tấn công này còn được gọi là “drive-by download”, vốn phổ biến trên máy tính. Đây là lần đầu tiên tin tặc sử dụng các trang web để lây nhiễm mã độc cho các thiết bị di động
Android.
Loại malware ấn trong các trang web mã độc có tên là NotCompatible và hoạt động như một proxy chuyển hướng. Nó có quyền truy cập trái phép vào các mạng riêng, từ đó xâm nhập vào hệ thống thông tin được bảo mật. Trường hợp này đặc biệt nguy hiểm nếu hệ thống thiết bị của các tổ chức hay doanh nghiệp bị nhiễm mã độc.
Trang web bị hack có một iframe ẩn nằm ở dưới và nó làm cho trình duyệt phải tải NotCompatible từ trang web khác. Ngay khi người dùng thiết bị Andoid truy cập vào những trang web loại này, malware sẽ nhanh chóng tự động tải về máy dưới dạng tập tin “Update.apk” và yêu cầu chủ sở hữu chấp thuận cài đặt tập tin này.
Nếu vô tình đồng ý, thiết bị sẽ ngay lập tức nhiễm malware. Tuy nhiên, cũng may là nó chỉ phát tác khi người dùng đã kích hoạt "unknown sources" để được phép cài ứng dụng bên ngoài Google Play Store.
Theo Lookout, số lượng các trang web bị ảnh hưởng vẫn còn thấp và tác động của nó tính đến thời điểm này vẫn chưa đáng lo ngại so với các mã độc ẩn náu trong các ứng dụng Bjork và
Instagram giả mạo. Hãng bảo mật khuyến cáo người dùng nên tắt tính năng "unknown sources" trong thư mục cài đặt ứng dụng và luôn tìm hiểu rõ lai lịch một phần mềm trước khi cài đặt.
Tiểu Lạc*
Theo dientutieudung.vn
06-03-2013, 10:24 AM
Xuất hiện malware tấn công Android qua web
Dạng hẹp
