(DĐDN) - Nhiều
chuyên gia trong ngành đã coi năm 2011 là năm phần mềm độc hại trên thiết bị di
động tăng mạnh, trở thành một trong những mối đe dọa bảo mật lớn. Câu hỏi đặt
ra là liệu điều này còn đúng với năm 2012 không?
Câu hỏi này chỉ có thể trả lời
đầy đủ khi đến thời điểm thích hợp, và nếu những ngày vừa qua chỉ mới hé lộ một
chút thông tin về hoạt động của các mối đe dọa kiểu này, chúng ta có thể thấy rằng
chúng đang lắng xuống và chuẩn bị cho một giai đoạn hoạt động mạnh mẽ hơn.
Symantec
vừa có một bài viết mới về một ứng dụng lừa đảo mới xuất hiện, mạo danh một số
trò chơi phổ biến trên thị trường Android Market – có tên là Android.Steek.
Tham khảo bài viết trên blog của Symantec về phần mềm này tại địa chỉ: http://www.symantec.com/connect/blogs/more-fraudware-headaches-android-marketplace.
Symantec cũng đã phát hiện một phần mềm độc hại mới khác trên thiết bị di động,
phần mềm này tìm cách khai thác sự quan tâm lo lắng của người dùng về vụ việc
gây tranh cãi Carrier IQ: http://www.symantec.com/connect/blogs/day-after-year-mobile-malware.
Dưới
danh nghĩa là một công cụ để loại bỏ phần mềm Carrier IQ, Android.Qicsomos
- phần mềm độc hại khác đã nhắm tới những người dùng smartphone ở Pháp với việc
bí mật nhắn tin cho dịch vụ quay số cao cấp khiến người dùng phải trả tiền. Những
kẻ viết ra phần mềm độc hại này cũng tìm ra phương thức qua mặt cơ chế cấp quyền
truy nhập ứng dụng trên thiết bị Android trong một số trường hợp cụ thể: phần mềm
độc hại được đánh dấu với một chứng chỉ thuộc một phần của Dự án mã nguồn mở
Android (Android Open Source Project – AOSP). Điều này cho phép phần mềm độc hại
được cài đặt vào một số thiết bị mà không cần phải qua phần màn hình thông báo
xác thực quyền cài đặt trên máy (đây là cơ chế phòng thủ chính chống lại các ứng
dụng độc hại).
Hồ
Hường