Tất cả các xã : Tin nước ngoài - Nội dung Tất cả các xã
Tiếng Việt | English

 

 LIÊN KẾT

 
 

 Website trong Tỉnh ‭[1]‬

 
 

 Website trong Tỉnh ‭[2]‬

 

 

 Nội dung

 
Hãy thận trọng với những ứng dụng nhân bản: chúng là mã độc Cập nhật25-06-2014 02:48
Phần mềm mã độc đang đổ bộ mạnh mẽ vào lãnh địa điện thoại di động qua các phiên bản “clone” của các app nổi tiếng và các lỗ hổng phần mềm trên các phần mềm hợp pháp, các nhà nghiên cứu bảo mật cho biết.


Tội phạm mạng có thể lợi dụng sự phổ biến của một app để tạo một bản sao mà có thể lấy cắp thông tin cá nhân hoặc thậm chí là thực hiện một cuộc tấn công giành quyền kiểm soát thiết bị (Ảnh: Rob Atkins/Getty Images)

McAfee Labs tiết lộ trong đánh giá hàng quý của mình rằng bảo mật ứng dụng đang trở thành vấn đề ngày một gây bận tâm của chủ nhân các thiết bị di động. Trong một số trường hợp, tội phạm mạng lợi dụng sự phổ biến của một app để tạo ra một bản sao nhằm lấy cắp dữ liệu người dùng và thậm chí cho phép thực hiện tấn công kiểm soát thiết bị.

Vì thế giới đang số hóa nên rất nhiều hình ảnh, thư từ, video của chúng ta đều được lưu trữ dưới dạng số. Những thứ như băng từ và thậm chí phim đang biến mất và biến mất rất nhanh.

Như trường hợp của "Flappy Birds", một game di động chứng kiến sự gia tăng nhanh chóng về mức độ phổ biến nhưng sau đó được tác giả tháo xuống. McAfee Labs đã lấy mẫu được 300 bản sao Flappy Bird và gần 80% chứa mã độc.

“Một số hành vi mà chúng tôi tìm thấy bao gồm thực hiện cuộc gọi mà không cần sự cho phép của chủ nhân, gửi, ghi âm và nhận tin nhắn SMS, lấy dữ liệu danh bạ và theo dõi định vị. Trong trường hợp xấu nhất mã độc giành quyền cảm soát root máy, cho phép quyền kiểm soát không giới hạn về bất cứ thứ gì trên thiết bị di động bao gồm thông tin kinh doanh bí mật”, báo cáo viết.

Báo cáo McAfee chỉ ra rằng một số app hợp pháp đã có các lỗi an ninh mà hacker có thể khai thác. Các nhà nghiên cứu cho biết họ đã phát hiện một Trojan Android “khai thác một điểm yếu phương pháp mã hóa trong ứng dụng nhắn tin phổ biến WhatsApp" và lấy trộm các cuộc hội thoại và hình ảnh lưu trên thiết bị.

“Mặc dù lỗ hổng này giờ đã được sửa nhưng chúng ta có thể dễ dàng tưởng tượng tội phạm mạng tiếp tục tìm các lỗi khác trên ứng dụng này”, báo cáo viết.

Các nhà nghiên cứu cũng cho hay họ đã xác định được mã độc lấy cắp tiền từ một phần mềm ví điện tử. Một trong những chương trình mã độc được xác định được ngụy trang như một phần cập nhật cho Adobe Flash Player hay một ứng dụng tiện ích hợp pháp khác và có thể điều khiển ví tiền điện tử để chuyển tiền đến máy chủ của kẻ tấn công.

“Các phầm mềm mã độc gần đây đã bắt đầu sử dụng các phần mềm và dịch vụ hợp pháp, ngoài các tính năng tiêu chuẩn của nền tảng, để phá vỡ sự giám sát thông thường của cửa hàng ứng dụng và các sản phẩm bảo mật”, McAfee báo cáo. “Hậu quả là chỉ bảo vệ nền tảng cơ bản là chưa đủ. Chúng tôi tin rằng các nhà phát triển cần bảo vệ các ứng dụng và dịch vụ của mình khỏi bị tấn công bởi tấn công mã độc và sử dụng trái phép”.

Vincent Weafer của McAfee cho biết người ta có thể đang bị ru ngủ bởi cảm giác sai lầm về bảo mật của các app di động. “Chúng ta có xu hướng tin vào những cái tên chúng ta biết trên Internet”.

“Năm 2014 đã cho chúng ta nhiều bằng chứng rằng các nhà phát triển mã độc di động đang lợi dụng khuynh hướng đó để tạo ra các tính năng hợp pháp trông quen thuộc trên các app và dịch vụ di động mà chúng ta biết và tin tưởng”, Weafer nói.

L.H (Discovery News)

Tin liên quan
Các tin đã đăng ngày
Chọn một ngày từ lịch.
 
 

 Thông báo

 
 

 Hình ảnh hoạt động

 
  •                               ...
ĐĂNG NHẬP