Xuất hiện trojan đánh cắp thông tin trên Android

admin Jul 17, 2011 0

Zitmo, một loại phần mềm gián điệp mạo danh dưới ứng dụng dành cho ngân hàng, đã được “tác giả” của nó sửa đổi để tấn công vào các thiết bị di động sử dụng nền tảng Android. Theo đó, loại trojan này sẽ đánh cắp thông tin tài chính có trên các thiết bị.

Trước đây, Zitmo cũng đã từng “tung hoành” và gây thiệt hại không nhỏ cho chủ nhân các thiết bị di động sử dụng nền tảng Symbian, BlackBerry và Windows Mobile.

Theo Axelle Apvrille, chủ nhân của trang blog về bảo mật Fortinet cho biết Zitmo là “sản phẩm” của ZeuS, nhóm tin tặc đang sở hữu một mạng lưới rộng lớn các máy tính ma (botnet) trên toàn thế giới để huy động vào các cuộc tấn công từ chối dịch vụ.

Xuất hiện trojan đánh cắp thông tin trên Android
Zitmo sẽ âm thầm theo dõi và đánh cắp thông tin của người dùng

Loại phần mềm gây hại này sẽ mạo danh là các ứng dụng tài chính ngân hàng” – Apvrille cho biết – “Nó sẽ âm thầm hoạt động trên thiết bị và chờ đợi những tin nhắn gửi đến, sau đó sẽ tự động gửi các tin nhắn này đến 1 máy chủ bên ngoài. Cách thức hoạt động rất đơn giản, nhưng như vậy là đủ để nhóm hacker ZeuS có thể đánh cắp thông tin của người dùng”.

Cách lây lan của Zitmo khá tinh vi. Không nhất thiết người dùng phải cài đặt ứng dụng giả mạo này trên thiết bị sử dụng Android, mà nó sẽ lây nhiễm trên máy tính của người dùng, sau đó chờ đợi người dùng kết nối máy tính với thiết bị để xâm nhập smartphone và tự động kích hoạt ứng dụng dưới “vỏ bọc” một ứng dụng hợp pháp.

Một khi đã lây nhiễm, Zitmo sẽ âm thầm theo dõi hoạt động của người dùng và bí mật gửi đi thông tin ra bên ngoài.

Đăng Bình Luận »