Một trong những cách khá tinh vi để hacker tấn công người dùng là viết một phiên bản hợp pháp của các ứng dụng phổ thông và thêm mã độc vào nó. Điều này sẽ tạo ra một vận dụng chứa trojan, nhưng người dùng sẽ không hề biết được đâu là bản thật và đâu là phiên bản độc hại. Trong trường hợp bị phát hiện mới đây tại Nhật Bản thì phiên bản trojan độc hại của KakaoTalk bị phát hiện mang tên ANDROIDOS_ANALITYFTP.A. Phiên bản này đã được truyền phê duyệt email. Nếu so sánh chi tiết các ứng dụng, người dùng có thể thấy sự dị biệt giữa các phiên bản.
Ngoài ra, người dùng còn có thêm một cách để phân biệt giữa phiên bản áp dụng gốc và phiên bản trojan. Đó là các ứng dụng trojan luôn đề nghị được cấp thêm quyền truy cập nhiều hơn các ứng dụng hợp pháp.
ANDROIDOS_ANALITYFTP.A được nhận định là trojan mang tính chất theo dõi. Lợi dụng sự bất biến trong tiếng nói lập trình Android, Java, kẻ tấn công sẽ thiết lập vận dụng trực tính gửi về chủ nhân các thông tin giao thông, tin nhắn văn bản... Dữ liệu này có thể trở thành nền tảng cho các cuộc tấn công tiếp theo. Bên cạnh việc tạo ra các phiên bản áp dụng trojan độc hại, áp dụng mạo cũng được dùng trong trường hợp KakaoTalk. Khoảng một tháng trước, KakaoTalk đã cảnh báo người dùng, phê duyệt account Twitter chính thức của họ, về một "KakaoTalk Security Plugin".
Áp dụng mạo này được biết đến là ANDROIDOS_FAKEKKAO.A. Rất nhiều người đã bị lừa vì được gắn tên KakaoTalk, và tiếp theo là "Security" tạo cảm giác an tâm để người dùng tải về.
Cách phòng tránh: Cách tốt nhất để phòng lại các mối đe dọa này là nên tránh tải về các vận dụng nằm ngoài nguồn Google Play. Thậm chí, người dùng nên rà tính hợp pháp của các ứng dụng ngày nay, nhằm phát hiện những phiên bản trojan. Ngoại giả, sử dụng một giải pháp bảo mật như Trend Micro Mobile Security (tải tại đây ) cho thiết bị di động cũng là việc cần chú ý đến. Bên cạnh việc sử dụng khôn ngoan của người dùng, trách nhiệm của các nhà phát triển áp dụng cũng cần được chú trọng. Khi tạo và quyết định tung ra thị trường, nhà phát triển cần đánh giá phần mềm, vận dụng này có nguy cơ bị lợi dụng, cài trojan hay không. Việc này không chỉ giúp ích cho người dùng, mà còn sẽ ảnh hưởng đến tên tuổi của bản thân nhà phát triển ứng dụng. Huy Hoàng |
Thứ Bảy, 27 tháng 7, 2013
Nhiễm trojan khi dùng KakaoTalk
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào:
Đăng nhận xét