Tin tặc thuê mạng máy tính ma chuyên nghiệp tấn công mã độc vào nền tảng Android

12/04/2013 18:25

Một mạng máy tính ma (botnet) lớn nhất thế giới vừa bị phát hiện là nguồn gửi email giả mạo kèm theo liên kết đến Trojan Stels Android. Sự kiện này cho thấy các loại hình tấn công mã độc nhằm vào thiết bị di động đang bắt đầu được tội phạm mạng quan tâm.

Trong những năm qua, mã độc trên nền tảng Android thường được phát tán thông qua các diễn đàn hoặc các kho ứng dụng không an toàn, nơi mà mã độc được ẩn giấu bên trong các ứng dụng hoặc trò chơi miễn phí. Vào năm 2012, các nhà nghiên cứu bảo mật của hãng Microsoft đã công bố những phát hiện mới về làn sóng thư rác được gửi đi từ mạng máy tính ma các thiết bị Android. Theo đó, chủ nhân mã độc Stels đã thuê dịch vụ của Cutwail – mạng botnet dùng để phát tán thư rác và mã độc đến các máy tính hệ điều hành Windows. Đây là một bước tiến quan trọng của hoạt động phát tán mã độc trên nền tảng Android, bởi vì hoạt động này cho thấy tội phạm đang ngày càng chuyên nghiệp hoá, phát triển các loại hình dịch vụ riêng biệt để cung cấp cho đối tượng cần.

Theo phân tích từ hãng bảo mật Dell SecureWorks, Stels là một mã độc Android đa chức năng có thể thu thập danh sách liên lạc, gửi và nghe lén tin nhắn văn bản, thực hiện cuộc gọi thoại đến các số điện thoại dịch vụ và cài đặt mã độc bổ sung. Những email giả mạo đính kèm mã độc Stels thường giả dạng email có nguồn gốc từ cơ quan Thuế vụ và dùng thời hạn hoàn thuế vào ngày 15/04 sắp đến làm mồi nhử nạn nhân truy cập. Được biết, mạng máy tính ma của Cutwail đã từng được sử dụng trong các cuộc tấn công vào ngân hàng của mã độc Zeus. Ngoài ra, Cutwail được cho là cũng liên quan đến các chiến dịch lừa đảo nhằm vào người dùng Facebook, AT&T, Verizon, UPS và gần đây nhất là hãng bảo mật Trustwave.

trandaiquang.net lược dịch (Nguồn: NetworkWorld)

Xem nhiều

Tin liên quan

BẠN CÓ THỂ QUAN TÂM

Video