Theo hãng bảo mật Symantec, dường như bản cập nhật mới nhất của Google dành cho hệ điều hành di động Adroid đã bị tin tặc xâm nhập. Symantec phát hiện một ứng dụng có tên gọi là “Android Market Security Tool”, với thông tin có khả năng loại bỏ malware DroidDream ra khỏi thiết bị bị lây nhiễm. Công cụ bảo mật giả mạo này sẽ gửi SMS đến máy chủ điều khiển theo lệnh (command-and-control server – C&C Server).

Symantec cho biết hãng đang phân tích mã, tìm thấy trên ứng dụng hãng thứ 3 nhắm đến người dùng Trung Quốc.
Mario Ballano, chuyên gia của Symantec, nói rằng điều ngạc nhiên chính là đoạn mã nguy hiểm này lại dựa trên một dự án của Google Code và bản quyền của Apache License.

Công cụ bảo mật giả mạo này cho thấy tin tặc đang quan tâm đến Android, hệ điều hành di động đang phát triển khá nhanh. Theo Gartner, hơn 67 triệu thiết bị Android đã bán ra trên thị trường năm vừa qua. Tuần vừa qua, Google tung ra công cụ “Android Market Security Tool March 2011” cập nhật cho thiết bị chạy Android để loại bỏ malware DroidDream. Thông thường, các nhà khai thác và các nhà sản suất điện thoại sẽ chịu trách nhiệm trong việc phát hành các bản cập nhật cho thiết bị, không phải Google.

Hơn 50 ứng dụng trên Android Market của Google được phát hiện nhiễm malware DroidDream, malware này lưu trữ thông tin như số IMEI (International Mobile Equipment Identity) của điện thoại, số IMSI (International Mobile Subscriber Identity) của thẻ SIM, và gửi các thông tin này đến máy chủ đặt tại Fremont, California. Hiện Google đã vá các lỗ hổng trên phiên bản Android 2.2.2 trở lên, nhưng nhiều người dùng vẫn chưa cập nhật phiên bản phần mềm mới nhất.

Timothy Armstrong, chuyên gia phân tích malware của Kaspersky Lab, cho biết công cụ “Android Market Security Tool March 2011” không vá lỗ hổng, mà malware DroidDream lợi dụng để xâm nhập, công cụ này chỉ giúp loại bỏ malware này. Việc cập nhật các bản vá bảo mật trên Android không thuận tiện bằng iPhone, cập nhật qua iTunes, hay Windows Mobile, qua ActiveSyns.


Theo: PCWorldVN



Chủ đề tương tự: