Hãng bảo mật Kaspersky Lab vừa phát hiện mẫu thứ hai của loại mã độc mang tên Trojan-SMS đang tấn công vào các điện thoại di động thông minh (smartphone) chạy hệ điều hành Android. Các trang web khiêu dâm tiếng Nga nổi tiếng trở thành công cụ phát tán trojan này vào điện thoại di động khi người dùng tìm kiếm các đoạn video nhạy cảm. Cũng giống như phiên bản Trojan trước, phiên bản Trojan lần này có tên là Trojan-SMS.AndroidOS.FakePlayer.b, giả dạng như là một chương trình trình diễn đa phương tiện. Smartphone sẽ bị ảnh hưởng khi người dùng tự cài đặt chương trình đó vào máy. Những người dùng smarphone chạy hệ điều hành Android sẽ được yêu cầu tải về ứng dụng pornplayer.apk từ trang web đã bị lây nhiễm để có thể xem những đoạn video khiêu dâm. Tập tin cài đặt này nặng 16,4 KB. Trong quá trình cài đặt chương trình, Trojan sẽ “dụ” người dùng đồng ý để gửi các tin nhắn SMS - đây là yêu cầu mà một chương trình trình diễn đa phương tiện có vẻ không bao giờ cần đến.
Khi người dùng kích hoạt ứng dụng giả mạo này, Trojan-SMS.AndroidOS.FakePlayer.b sẽ bắt đầu gửi các tin nhắn SMS đến những số điện thoại khác mà người dùng không hề biết. Mỗi tin nhắn sẽ tốn 6 USD, kết quả có thể gây ra sự thất thoát tiền chuyển từ tài khoản của người dùng sang tài khoản của tội phạm. Đoạn mã trong Trojan-SMS.AndroidOS.FakePlayer.b gần tương tự với Trojan-SMS.AndroidOS.FakePlayer.a -Trojan SMS đầu tiên được Kaspersky phát hiện 1 tháng trước đây. Điều đó cho thấy rằng cả hai ứng dụng độc hại này đều do cùng một người, một nhóm hoặc một tổ chức phát tán. Các chuyên gia IDC thông báo rằng các nhà sản xuất thiết bị di dộng chạy hệ điều hành Android đang đạt được sự tăng trưởng ngoạn mục trong tất cả các nhà sản xuất thiết bị smartphone toàn cầu. Hãng bảo mật Kaspersky Lab dự đoán các chương trình độc hại hơn sẽ tiếp tục nhắm vào các thiết bị chạy hệ điều hành Android trong tương lai gần.
Theo Khôi Linh
Dân Trí
Dân Trí