Mã độc phát tán quảng cáo xâm nhập Firmware trên Android

30/03/2016 10:10

Thông tin từ hãng bảo mật Trend Micro cho biết, mã độc phát tán quảng cáo đã được phát hiện trên firmware của khoảng 40 mẫu smartphone và nhiều ứng dụng di động phổ biến khác.

Phần mềm quảng cáo này được gọi là Gmobi, đã lây nhiễm trên firmware của ít nhất 40 mẫu smartphone tầm thấp và đang nằm trong rất nhiều ứng dụng được cung cấp bởi các công ty nổi tiếng.

Gmobi được đóng gói như một chương trình được điều chỉnh trong bộ công cụ phát triển phần mềm (SDK) dành cho nền tảng Android của Google. Nhóm nghiên cứu cho biết trong khi các gói ứng dụng SDK được dùng bởi các nhà lập trình để mở rộng các chức năng của các ứng dụng Android, Trojan có thể cập nhật hệ điều hành từ xa, thu thập thông tin, hiển thị các thông báo (bao gồm các tin quảng cáo), và thực hiện thanh toán di động.

Trend Micro cho biết, Gmobi cũng thực hiện các chức năng cơ bản liên quan đến phần mềm quảng cáo như hiển thị các quảng cáo và phần mềm không mong muốn và có thể gây hại mà không có sự cho phép từ người dùng, và có thể tự lẩn tránh trong firmware của thiết bị.

Theo các nhà bảo mật, mục đích chính của Trojan này là thu thập thông tin nhạy cảm từ các thiết bị người dùng và gửi chúng đến các máy chủ điều khiển (C&C) được điều khiển bởi kẻ khai thác. Thông tin thu thập bao gồm email người dùng, chuyển vùng sẵn có, tọa độ GPS, thông tin về thiết bị và các ứng dụng trên smartphone hoặc máy tính bảng đó.

Dữ liệu này được thu thập và gửi đi mỗi khi thiết bị được kết với trang web hoặc màn hình chủ hoạt động. Máy chủ C&C sau đó sẽ phản ứng với một chuỗi JavaScript Object Notification (JSON) được mã hóa, trong đó, có chứa các lệnh như hiển thị quảng cáo hoặc thông báo, khởi động một ứng dụng đã được cài, và tạo ra các phím tắt quảng cáo trên màn hình chính. Ngoài ra, Trojan có lẽ cũng có được cài để tự động tải về cài đặt các file APK.

Nếu một thiết bị đã cài đặt mô-đun Gmobi, nó có thể hiển thị quảng cáo trên thanh trạng thái của thiết bị, tương tác và trong tầm điều khiển của các ứng dụng đang chạy và trên giao diện của hệ điều hành cũng như mở ra các trang quảng cáo gây khó chịu trong trình duyệt hoặc thông qua một ứng dụng Google Play đã bị nhiễm.

Khi những quảng cáo này hiển thị, người dùng click vào, phần mềm độc hại sẽ được tải về. Tuy nhiên, với các ứng dụng di động miễn phí có hỗ trợ quảng cáo, bạn thường phải đối phó với các quảng cáo khó chịu để đổi lại cho phần mềm.

MAI KHÔI

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang