Mới đây, xuất hiện một loại Trojan mới có khả năng ghi âm lại các cuộc gọi trên điện thoại Android đã thú hút rất nhiều sự chú ý của giới bảo mật. Tuy nhiên, hãng bảo mật Symantec khẳng định rằng, chúng không có khả năng gây nguy hại lớn.
Vài ngày trước hãng công nghệ CA Technologies đã phát hiện ra một loại Trojan mới có thể ghi lại trực tiếp các cuộc gọi và giao tiếp với máy chủ web, cho phép tin tặc nghe trộm mọi cuộc đàm thoại của người dùng.Mỗi khi điện thoại bị nhiễm Trojan này, mỗi cuộc gọi được thực hiện, chương trình sẽ bắt đầu ghi lại cuộc gọi của bạn thành tệp tin trên thẻ nhớ SD của người dùng. Phần mềm độc hại cũng thay đổi tệp tin cấu hình của điện thoại nạn nhân, cho phép điện thoại giao tiếp với một máy chủ trực tuyến. Điều này có nghĩa rằng, điện thoại có thể chia sẻ toàn bộ các cuộc đàm thoại với kẻ tạo ra chương trình độc hại này.
Tuy nhiên, hãng bảo mật Symantec đã tiến hành tìm hiểu về loại Trojan này và khẳng định rằng, ứng dụng độc hại đó không có khả năng gây nguy hại lớn cho người dùng Android. Symantec đã đặt tên cho ứng dụng độc hại này là Android.Nickispy. Ứng dụng này cho phép tội phạm mạng có thể nhòm ngó hoạt động của người dùng Android, có khả năng ghi âm lại các cuộc gọi được nạn nhân thực hiện trên điện thoại.
Tuy nhiên, để lấy được các bản ghi cuộc gọi này cần phải truy cập trực tiếp tới thiết bị. Hơn nữa, ứng dụng này cũng không có khả năng che giấu được thực tế là chúng đang ghi âm một cuộc gọi. Một điểm mấu chốt cuối cùng khiến cho ứng dụng này có thể không tồn tại được lâu là dù hoạt động khá ổn định trên các môi trường giả lập (emulators) nhưng khi chạy trên môi trường điện thoại thật, chúng có xu hướng dễ bị xung đột và ngắt cuộc gọi một cách bất ngờ khi đang ghi âm lại cuộc gọi.
Do đó, cho dù người dùng cần phải đề phòng đối với hầu hết các mối đe dọa bảo mật di động thực hiện trái phép việc ghi âm và gửi đi các bản ghi cuộc gọi, nhưng ứng dụng mã độc này không nằm trong số đó.
Vài ngày trước hãng công nghệ CA Technologies đã phát hiện ra một loại Trojan mới có thể ghi lại trực tiếp các cuộc gọi và giao tiếp với máy chủ web, cho phép tin tặc nghe trộm mọi cuộc đàm thoại của người dùng.Mỗi khi điện thoại bị nhiễm Trojan này, mỗi cuộc gọi được thực hiện, chương trình sẽ bắt đầu ghi lại cuộc gọi của bạn thành tệp tin trên thẻ nhớ SD của người dùng. Phần mềm độc hại cũng thay đổi tệp tin cấu hình của điện thoại nạn nhân, cho phép điện thoại giao tiếp với một máy chủ trực tuyến. Điều này có nghĩa rằng, điện thoại có thể chia sẻ toàn bộ các cuộc đàm thoại với kẻ tạo ra chương trình độc hại này.
Tuy nhiên, hãng bảo mật Symantec đã tiến hành tìm hiểu về loại Trojan này và khẳng định rằng, ứng dụng độc hại đó không có khả năng gây nguy hại lớn cho người dùng Android. Symantec đã đặt tên cho ứng dụng độc hại này là Android.Nickispy. Ứng dụng này cho phép tội phạm mạng có thể nhòm ngó hoạt động của người dùng Android, có khả năng ghi âm lại các cuộc gọi được nạn nhân thực hiện trên điện thoại.
Tuy nhiên, để lấy được các bản ghi cuộc gọi này cần phải truy cập trực tiếp tới thiết bị. Hơn nữa, ứng dụng này cũng không có khả năng che giấu được thực tế là chúng đang ghi âm một cuộc gọi. Một điểm mấu chốt cuối cùng khiến cho ứng dụng này có thể không tồn tại được lâu là dù hoạt động khá ổn định trên các môi trường giả lập (emulators) nhưng khi chạy trên môi trường điện thoại thật, chúng có xu hướng dễ bị xung đột và ngắt cuộc gọi một cách bất ngờ khi đang ghi âm lại cuộc gọi.
Do đó, cho dù người dùng cần phải đề phòng đối với hầu hết các mối đe dọa bảo mật di động thực hiện trái phép việc ghi âm và gửi đi các bản ghi cuộc gọi, nhưng ứng dụng mã độc này không nằm trong số đó.
Tuệ Minh - (Theo PCW)
VnMedia
0 nhận xét