WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Malware mới trên Android phát tán qua SMS
Hãng bảo mật di động AdaptiveMobile công bố đã phát hiện một loại malware mới trên Android có khả năng phát tán thông qua tin nhắn SMS đến các số điện thoại trong danh bạ của máy bị nhiễm.
Không giống các loại malware trên di động khác, dòng malware mới có tên Selfmite không nhắm vào thông tin giao dịch ngân hàng hay các loại thông tin nhạy cảm khác. Mục đích của nó là tải về máy của nạn nhân một bản sao của Mobogenie – một ứng dụng chính thống có chức năng quản lý, cài đặt các ứng dụng di động và nội dung đa phương tiện.
Biểu tượng ứng dụng của Selfmite và đoạn mã có chức năng gửi tin nhắn
Kiểu hoạt động này khiến AdaptiveMobile đi tới kết luận rằng Selfmite là một phần trong chiến dịch liên kết lừa đảo mà trong đó tội phạm mạng kiếm tiền từ mỗi lượt cài đặt một ứng dụng nào đó.
Quá trình phát tán malware bắt đầu bằng việc nạn nhân nhận được tin nhắn SMS từ một số điện thoại quen biết mời click một đường link chèn trong tin nhắn dẫn tới malware Selfmite. Malware này hiển thị trên điện thoại như 1 ứng dụng có tên The Self-Timer. Ngay khi được khởi chạy, Selfmite sẽ quét danh bạ trên điện thoại và chọn ra 20 số ngẫu nhiên để tiếp tục gửi đi các tin nhắn lừa đảo.
Nhờ đọc được tên lưu trong danh bạ và số điện thoại, malware có thể tùy biến tin nhắn trước khi gửi cho nạn nhân tiếp theo để tránh gây nghi ngờ. Tin nhắn gửi đi có dạng: “Dear [NAME], Look the Self-time, http://goo.gl/******,” và quá trình lây nhiễm liên tục lặp lại.
Malware tiếp tục điều hướng nạn nhân đến các địa chỉ quảng cáo và tải về Mobogenie. Sau khi Moboginie được cài đặt, malware sẽ gửi các thông số thiết bị đến một URL nhằm xác nhận việc cài đặt. Tin tặc sẽ thu được tiền từ mỗi lượt cài đặt này.
Số lượt tải Moboginie trên Google Play là từ 50 đến 100 triệu, chứng tỏ đây là một phần mềm rất phổ biến đối với người dùng Android. Tuy nhiên, không có dấu hiệu nào cho thấy đơn vị phát triển Moboginie có liên quan đến vụ việc. Hơn thế nữa, đơn vị này còn đưa vào phần giới thiệu cho phiên bản mới 1 thông điệp xin lỗi gửi đến người dùng bị ảnh hưởng bởi malware.
Đại diện Moboginie cho biết họ đã xác định được một lỗi kỹ thuật liên quan đến các đối tác quảng cáo và đang tiến hành khắc phục. Tạm thời ID có hoạt động lừa đảo đã bị chặn. Theo AdaptiveMobile, khu vực bị ảnh hưởng nhiều nhất là Bắc Mỹ. Google cũng đã được liên hệ và đường link rút gọn mà tin tặc sử dụng đã bị vô hiệu hóa.
Không giống các loại malware trên di động khác, dòng malware mới có tên Selfmite không nhắm vào thông tin giao dịch ngân hàng hay các loại thông tin nhạy cảm khác. Mục đích của nó là tải về máy của nạn nhân một bản sao của Mobogenie – một ứng dụng chính thống có chức năng quản lý, cài đặt các ứng dụng di động và nội dung đa phương tiện.
Biểu tượng ứng dụng của Selfmite và đoạn mã có chức năng gửi tin nhắn
Quá trình phát tán malware bắt đầu bằng việc nạn nhân nhận được tin nhắn SMS từ một số điện thoại quen biết mời click một đường link chèn trong tin nhắn dẫn tới malware Selfmite. Malware này hiển thị trên điện thoại như 1 ứng dụng có tên The Self-Timer. Ngay khi được khởi chạy, Selfmite sẽ quét danh bạ trên điện thoại và chọn ra 20 số ngẫu nhiên để tiếp tục gửi đi các tin nhắn lừa đảo.
Nhờ đọc được tên lưu trong danh bạ và số điện thoại, malware có thể tùy biến tin nhắn trước khi gửi cho nạn nhân tiếp theo để tránh gây nghi ngờ. Tin nhắn gửi đi có dạng: “Dear [NAME], Look the Self-time, http://goo.gl/******,” và quá trình lây nhiễm liên tục lặp lại.
Malware tiếp tục điều hướng nạn nhân đến các địa chỉ quảng cáo và tải về Mobogenie. Sau khi Moboginie được cài đặt, malware sẽ gửi các thông số thiết bị đến một URL nhằm xác nhận việc cài đặt. Tin tặc sẽ thu được tiền từ mỗi lượt cài đặt này.
Số lượt tải Moboginie trên Google Play là từ 50 đến 100 triệu, chứng tỏ đây là một phần mềm rất phổ biến đối với người dùng Android. Tuy nhiên, không có dấu hiệu nào cho thấy đơn vị phát triển Moboginie có liên quan đến vụ việc. Hơn thế nữa, đơn vị này còn đưa vào phần giới thiệu cho phiên bản mới 1 thông điệp xin lỗi gửi đến người dùng bị ảnh hưởng bởi malware.
Đại diện Moboginie cho biết họ đã xác định được một lỗi kỹ thuật liên quan đến các đối tác quảng cáo và đang tiến hành khắc phục. Tạm thời ID có hoạt động lừa đảo đã bị chặn. Theo AdaptiveMobile, khu vực bị ảnh hưởng nhiều nhất là Bắc Mỹ. Google cũng đã được liên hệ và đường link rút gọn mà tin tặc sử dụng đã bị vô hiệu hóa.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: