Symantec phát hiện bản update Google Android giả

Symantec phát hiện bản update Google Android giả Theo nhà cung cấp an ninh mạng Symantec, phiên bản update mới nhất của Hệ điều hành di động Android của Tập đoàn Google đã có dấu hiệu bị hacker phá hoại.Symantec đã tìm thấy một ứng dụng có tên là Android Market Security Tool - ứng dụng này là một phiên bản được đóng gói lại của phiên bản chính thức cùng tên dùng để quét malware DroidDream khỏi các thiết bị bị nhiễm. Công cụ an ninh giả này gửi tin nhắn tới một máy chủ ra lệnh và điều...
Nội dung trích xuất từ tài liệu:
Symantec phát hiện bản update Google Android giả Symantec phát hiện bản update Google Androidg iảTheo nhà cung cấp an ninh mạng Symantec, phiênbản update mới nhất của Hệ điều hành di độngAndroid của Tập đoàn Google đã có dấu hiệu bịhacker phá hoại.Symantec đã tìm thấy một ứng dụng có tên làAndroid Market Security Tool - ứng dụng này là mộtphiên bản được đóng gói lại của phiên bản chính thứccùng tên dùng để quét malware DroidDream khỏi cácthiết bị bị nhiễm. Công cụ an ninh giả này gửi tinnhắn tới một máy chủ ra lệnh và điều khiển (C&C),Mario Ballano của hãng Symantec cho biết.Hiện Symantec vẫn đang tiến hành phân tích mãđược tìm thấy trên một ứng dụng của bên thứ ba cóthị trường mục tiêu nhắm vào người dùng Trungquốc. “Điều gây sốc nằm ở chỗ, mã đe dọa nàydường như được dựa trên cơ sở một dự án do GoogleCode làm chủ và được cấp phép theo ApacheLicense,” Ballano cho biết thêm.Công cụ an ninh giả cho thấy hacker đang hứng thúvới Android, hệ điều hành di động phát triển nhanhnhất, theo nhà phân tích Gartner. Đã có hơn 67 triệuthiết bị Android được bán ra trong năm ngoái.Trong tuần trước, Google đã thực hiện một hànhđộng hiếm thấy để buộc công cụ Android MarketSecurity Tool March 2011 trên các thiết bị tiến hànhquét malware DroidDream. Trong khi, các nhà sảnxuất và vận hành điện thoại, chứ không phải Google,mới là người đang chịu trách nhiệm phát hành cácbản update cho các thiết bị.Sự chuyển đổi này diễn ra sau khi có hơn 50 ứngdụng trong phiên bản Android Market chính thức củaGoogle bị nhiễm DroidDream – malware đánh cắpcác thông tin như: số nhận dạng thiết bị di động quốctế (IMEI) của máy, và số nhận dạng thuê bao di độngquốc tế (IMSI) của thẻ SIM, rồi gửi tới một máy chủđược đặt tại Fremont, California.DroidDream còn có thể tải mã khác về một máy điệnthoại di động cá nhân. Nó sử dụng hai công cụ khaithác có tên là “exploid” và “rageagainsttecage” để lâynhiễm điễn thoại. Google vừa vá những lỗ hổng nàyđối với các phiên bản Android từ 2.2.2 trở lên, mặcdù vậy, rất nhiều người sử dụng Android lại không cóbản mới nhất của phần mềm này.“Công cụ Android Market Security Tool March 2011không thực sự sửa được lỗ hổng cho phépDroidDream lây nhiễm những chiếc điện thoại, mànó chỉ thực hiện việc quét malware một cách đơnthuần,” Timothy Armstrong – nhà phân tích malwarevới Kaspersky Lab đã viết như vậy trong một bài trênblog. Sự can thiệp của Google cũng nhấn mạnh thêmvấn đề Android được cập nhật như thế nào,Armstrong cho biết thêm.“Với trạng thái hiện tại của Android, sẽ rất khó và tốnkém để thúc các bản an ninh cập nhật như khi bạnthực hiện với các hệ điều hành máy tính để bàndesktop như Linux hay Windows,” Armstrong viết.“Không giống như iPhone có thể cài đặt các bản válỗi thông qua iTunes, hay Windows Mobile thì sửdụng ActiveSync, Android hoạt động hầu như toànbộ bằng truyền thông không dây. Khi được liên hệ tạiLuân đôn, quan chức của Google chưa đưa ra bìnhluận nào.