1. Trang chủ
  2. » Công Nghệ Thông Tin

Malware lợi dụng Smartphone Android như những Botnet ppt

5 204 1
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 5
Dung lượng 303,33 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Malware lợi dụng Smartphone Android như những Botnet Tin tặc đang nhắm đến các di động chạy Android với mục đích biến chúng thành những Botnet với máy chủ điều khiển từ xa và bắt đầu th

Trang 1

Malware lợi dụng Smartphone

Android như những Botnet

Tin tặc đang nhắm đến các di động chạy Android với mục đích biến chúng thành những Botnet với máy chủ điều khiển từ xa và bắt đầu thu thập dữ liệu của nạn nhân

Một trong số đó là "Geinimi", có vẻ như đây là một trong những Malware đầu tiên thực hiện các hành vi vừa nêu trên nhắm vào nền tảng Android, ông Kevin Mahaffey, giám đốc công nghệ của Lookout Mobile Security (một công ty bảo mật Smartphone có trụ sở tại San Francisco, California, Hoa Kỳ)

Trang 2

Geinimi xuất hiện chủ yếu để nhắm vào người dùng Android tại Trung Quốc, Lookout đã phát hiện ra malware này sau khi xuất hiện một bài viết trên một diễn đàn viết về nó Các nhà nghiên cứu của Lookout cho rằng đây là một "món quà khuyến mãi" kèm theo khi người dùng tải các ứng dụng Game cho Android từ những nguồn gốc không rõ ràng

"Chúng tôi đang thông báo thông tin

Trang 3

này đến các nhà phát triển", Mahaffey

nói

Những ứng dụng cho Android xuất hiện trên trang web của bên thứ 3 đều là những ứng dụng không đảm bảo vì chưa được kiểm duyệt và thông thường các ứng dụng như vậy sẽ được tải xuống khoảng vài ngàn lần

Geinimi đang được "mổ xẻ" và cũng chưa thể xác định được mục đích của tác giả khi viết ra malware này, nhưng với những dấu hiệu này có thể làm gia tăng mối lo ngại về bảo mật cho Android

Geinimi giao tiếp và nhận lệnh từ một máy chủ ở xa, nó có thể tải về các phần mềm mà người dùng không mong muốn hoặc gỡ bỏ các phần mềm cài sẵn trong máy, người dùng Android được nhắc nhỡ nhiều là phải cẩn thận hơn nhưng

Trang 4

những mối lo ngại thì vẫn còn đó, Mahaffey nói

"Nó có thể là một chương trình dùng để tải thêm về máy các malware khác", ông

nói

Geinimi cũng "bới móc" các thông tin khác từ người dùng như các thông tin về phần cứng, mã IMEI, số lượng và thông tin về thẻ sim về "cống nạp" cho các máy chủ điều khiển từ xa mỗi 5 phút

Nó còn có thể gửi danh sách những "nạn nhân" của mình và có thể dùng đến 10 tên còn sử dụng để tải về các máy chủ từ

xa thông tin mà nó thu thập được

Với những đặc tính như vậy thì Mahaffey khẳng định rằng nó là một con Botnet

Tuy nhiên vẫn chưa biết rõ mục tiêu trục lợi chính của Geinimi là gì ngoài việc nó

Trang 5

đi thu thập thông tin người dùng "Nó có thể tạo ra bất cứ thứ gì từ một mạng lưới quảng cáo đến một mạng Botnet bành trướng", Mahaffey

Ngày đăng: 09/07/2014, 17:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w