DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Phần mềm độc hại Android có khả năng lây lan qua WhatsApp
Một phần mềm độc hại Android mới được phát hiện có thể tự phát tán qua tin nhắn WhatsApp đến các số điện thoại khác nhằm khởi chạy một chiến dịch phần mềm quảng cáo (adware).
Nhà nghiên cứu Lukas Stefanko của công ty ESET cho biết: "Phần mềm độc hại này lây lan qua WhatsApp của nạn nhân bằng cách tự động trả lời bất kỳ thông báo tin nhắn WhatsApp nào đã nhận kèm theo liên kết đến ứng dụng Huawei Mobile độc hại".
Khi nhấp vào liên kết đến ứng dụng Huawei Mobile giả mạo trong tin nhắn, phần mềm độc hại này chuyển hướng người dùng đến trang web Google Play Store giả mạo có giao diện giống hệt trang web thật.
Sau khi được cài đặt, ứng dụng này yêu cầu nạn nhân cấp quyền truy cập thông báo của hệ điều hành Android, sau đó quyền này sẽ bị khai thác để thực hiện các cuộc tấn công.
Cụ thể, nó sử dụng tính năng trả lời nhanh của WhatsApp (hỗ người người dùng phản hồi các tin nhắn đến trực tiếp từ các thông báo) để tự động trả lời tin nhắn đã nhận.
Bên cạnh quyền đọc thông báo, ứng dụng cũng yêu cầu nạn nhân quyền truy cập để chạy nền cũng như quyền hiển thị trên các ứng dụng khác, hay nói cách khác ứng dụng có thể chạy "chồng" lên bất kỳ ứng dụng khác đang chạy trên thiết bị bằng cửa sổ riêng, từ đó đánh cắp thông tin đăng nhập và các thông tin riêng tư khác.
Theo Stefanko, mục đích chính của việc yêu cầu các quyền này trong ứng dụng là để lừa người dùng cài đặt một phần mềm quảng cáo hoặc lừa đảo các dịch vụ đăng ký trả phí.
Hơn nữa, mã phần mềm độc hại chỉ có thể gửi trả lời tự động cho các liên lạc trên WhatsApp. Trả lời tự động trong ứng dụng WhatsApp là một tính năng có thể sẽ phổ biến trong bản cập nhật mới của các ứng dụng nhắn tin khác hỗ trợ chức năng trả lời nhanh của Android.
Mặc dù tin nhắn chỉ được gửi một lần mỗi giờ đến cùng một địa chỉ liên hệ, nhưng nội dung của tin nhắn và liên kết đến ứng dụng được tải về từ một máy chủ từ xa, điều này cho thấy phần mềm độc hại có thể được sử dụng để phân phối các trang web và ứng dụng độc hại khác.
Stefanko cho biết chưa từng gặp và phân tích bất kỳ phần mềm độc hại Android nào có chức năng tự phát tán qua tin nhắn WhatsApp.
Mặc dù chưa rõ cơ chế lây nhiễm đến mục tiêu của phần mềm độc hại này, cần lưu ý rằng nó có thể lây nhiễm từ một vài thiết bị sang nhiều thiết bị khác một cách cực kỳ nhanh chóng.
Theo chuyên gia này phần mềm độc hại có thể lây lan qua SMS, mail, mạng xã hội, kênh/nhóm trò chuyện,...
Việc phát hiện một phần mềm độc hại mới một lần nữa cảnh báo người dùng về tầm quan trọng của việc cài đặt ứng dụng có nguồn gốc và các nhà phát triển ứng dụng tin cậy cũng như cần cẩn trọng hơn trong việc cấp quyền cho các ứng dụng.
Nhà nghiên cứu Lukas Stefanko của công ty ESET cho biết: "Phần mềm độc hại này lây lan qua WhatsApp của nạn nhân bằng cách tự động trả lời bất kỳ thông báo tin nhắn WhatsApp nào đã nhận kèm theo liên kết đến ứng dụng Huawei Mobile độc hại".
Khi nhấp vào liên kết đến ứng dụng Huawei Mobile giả mạo trong tin nhắn, phần mềm độc hại này chuyển hướng người dùng đến trang web Google Play Store giả mạo có giao diện giống hệt trang web thật.
Sau khi được cài đặt, ứng dụng này yêu cầu nạn nhân cấp quyền truy cập thông báo của hệ điều hành Android, sau đó quyền này sẽ bị khai thác để thực hiện các cuộc tấn công.
Cụ thể, nó sử dụng tính năng trả lời nhanh của WhatsApp (hỗ người người dùng phản hồi các tin nhắn đến trực tiếp từ các thông báo) để tự động trả lời tin nhắn đã nhận.
Bên cạnh quyền đọc thông báo, ứng dụng cũng yêu cầu nạn nhân quyền truy cập để chạy nền cũng như quyền hiển thị trên các ứng dụng khác, hay nói cách khác ứng dụng có thể chạy "chồng" lên bất kỳ ứng dụng khác đang chạy trên thiết bị bằng cửa sổ riêng, từ đó đánh cắp thông tin đăng nhập và các thông tin riêng tư khác.
Theo Stefanko, mục đích chính của việc yêu cầu các quyền này trong ứng dụng là để lừa người dùng cài đặt một phần mềm quảng cáo hoặc lừa đảo các dịch vụ đăng ký trả phí.
Hơn nữa, mã phần mềm độc hại chỉ có thể gửi trả lời tự động cho các liên lạc trên WhatsApp. Trả lời tự động trong ứng dụng WhatsApp là một tính năng có thể sẽ phổ biến trong bản cập nhật mới của các ứng dụng nhắn tin khác hỗ trợ chức năng trả lời nhanh của Android.
Mặc dù tin nhắn chỉ được gửi một lần mỗi giờ đến cùng một địa chỉ liên hệ, nhưng nội dung của tin nhắn và liên kết đến ứng dụng được tải về từ một máy chủ từ xa, điều này cho thấy phần mềm độc hại có thể được sử dụng để phân phối các trang web và ứng dụng độc hại khác.
Stefanko cho biết chưa từng gặp và phân tích bất kỳ phần mềm độc hại Android nào có chức năng tự phát tán qua tin nhắn WhatsApp.
Mặc dù chưa rõ cơ chế lây nhiễm đến mục tiêu của phần mềm độc hại này, cần lưu ý rằng nó có thể lây nhiễm từ một vài thiết bị sang nhiều thiết bị khác một cách cực kỳ nhanh chóng.
Theo chuyên gia này phần mềm độc hại có thể lây lan qua SMS, mail, mạng xã hội, kênh/nhóm trò chuyện,...
Việc phát hiện một phần mềm độc hại mới một lần nữa cảnh báo người dùng về tầm quan trọng của việc cài đặt ứng dụng có nguồn gốc và các nhà phát triển ứng dụng tin cậy cũng như cần cẩn trọng hơn trong việc cấp quyền cho các ứng dụng.
Theo Thehackernews