Các kho vận dụng mạo, sao chép nội dung các trang Google Play và thay thế những kết liên hợp pháp bằng kết liên độc hại, lan truyền Backdoor
“ Trong 3 tháng qua, chúng tôi đã khám phá 12 phiên bản của Backdoor. AndroidOS. A phát tán với Trojan-SMS. A, một ứng dụng độc hại dành cho Android. Tập tin độc hại chỉ được cài đặt khi người dùng khởi chạy nó sau đó. Kết quả nghiên cứu cho thấy, tù hãm đứng sau Trojan này đã áp dụng một kỹ thuật mới để phát tán phần mềm độc hại của chúng.
Opfake. Người dùng được yêu cầu tải game về từ trang giả mạo. A. A. Ráng lây truyền gấp đôi này bắt đầu với một tin nhắn văn bản đến người dùng, đề nghị họ tải tin nhắn vừa nhận được.
A vào thiết bị di động. (EFinance Online) - Hơn 3 tháng trước, các nhà phân tích của Kaspersky đã tiến hành nghiên cứu sự phát tán Trojan Obad.
A. Obad. Obad. A tự động tải về smartphone hoặc máy tính bảng. Hết thảy chúng đều có chung chức năng và mã hóa giả nội dung mã cao (code obfuscation) , từng dùng lỗ hổng của Android OS để cung cấp cho chương trình độc hại DeviceAdministrator các quyền và khiến nó khó bị xóa bỏ hơn.
Tuy nhiên, người dùng phải chạy các tập tin tải về để cài đặt Trojan. Thông thường một tin nhắn cảnh báo người dùng chưa trả nợ "hút" nạn nhân theo một kết liên tự động tải Obad.
Một nhà mạng di động ở Nga cho biết, có hơn 600 tin nhắn chứa những kết liên này được phát tán chỉ trong 5 giờ.
3. Ngoài việc dùng botnet di động, Trojan có độ phức tạp cao này cũng phân phối bằng các tin nhắn rác, con đường tải của Trojan Obad.
AndroidOS. Khi các trang hợp pháp bị xâm nhập và người dùng bị chuyển hướng đến một trang hiểm khác, Obad.
A, sử dụng một số lượng lớn các lỗ hổng chưa được ban bố, giống các chương trình độc hại cho Windows hơn là Trojan cho Android ”, Roman Unuchek, Trưởng nhóm chống Virus, Kaspersky Lab cho biết thêm… (KD). Nghiên cứu của Kaspersky cho thấy, Obad.
A. AndroidOS. Obad. Ngay khi khám phá ra, chúng tôi đã thông báo đến Google và lỗ hổng đã được đóng ở Android 4.
Trojan sẽ gửi tin nhắn tương tự đến bít tất số liên lạc lưu trên thiết bị mới bị nhiễm. A hầu như được tìm thấy ở các nước CIS với tổng cộng 83% Cố gắng lây nhiễm được ghi nhận ở Nga, trong khi các phát hiện khác xuất hiện trên thiết bị di động ở Ukraine, Belarus Uzbekistan và Kazakhstan.
Tuy nhiên, chỉ một số smartphone và máy tính bảng mới chạy phiên bản này, và các thiết bị chạy những phiên bản cũ hơn vẫn còn bị đe dọa. A “độc quyền” nhắm vào người dùng điện thoại di động - nếu nạn nhân tiềm năng nhập các trang web từ một máy tính ở nhà không có gì xảy ra, nhưng điện thoại sáng dạ và máy tính bảng của bất kỳ hệ điều hành nào đều có thể bị chuyển hướng đến các trang web giả mạo (mặc dầu chỉ có người dùng Android có nguy cơ).
Hầu hết các trường hợp phần mềm độc hại được phát tán sử dụng các thiết bị đã bị lây nhiễm.
Theo đó, lần trước hết trong lịch sử tù nhân mạng trên di động, một Trojan được phát tán bằng botnet kiểm soát bởi các nhóm phạm nhân khác. Nếu nạn nhân nhấp chuột vào kết liên, một tập tin chứa Opfake. Theo các chuyên gia Kaspersky, mô hình phân phối thúc nhất của phần mềm độc hại này là các phiên bản khác nhau của Obad.
No comments:
Post a Comment