• TINHHOANET

Mã độc Android bùng phát vào “Ngày tận thế”

Trong khi dư luận vẫn còn “rúng động” về câu chuyện “Ngày tận thế” thì hacker đã rất nhanh tay khai thác đề tài thời sự nóng hổi này.

Theo cảnh báo mới nhất từ hãng bảo mật Symantec, họ vừa phát hiện được một malware tấn công vào các thiết bị Android có tên gọi Android.Smspacem, vốn là phiên bản Trojan của phần mềm hợp pháp “Holy F**king Bible”.

Điều thú vị về mã độc này chính là nó gắn chặt chẽ với ngày 21/5/2011, ngày được nhiều người tin là “Ngày phán quyết” (khi Chúa trời sẽ quyết định ai được lên thiên đàng và ai phải xuống địa ngục trong Ngày tận thế – PV)  và những tin đồn gần đây về ngày tận thế. Một khi được cài đặt vào máy, Android.Smspacem sẽ chờ thiết bị khởi động để kích hoạt một dịch vụ có tên “theword”.

Sau khi chờ vài phút, nó sẽ kết nối với một dịch vụ hosting ở xa để cung cấp số điện thoại cũng như mã Operator cho “chủ nhân”. Đồng thời, nó nhận lệnh từ hacker để âm thầm thu thập thông tin có giá trị bên trong điện thoại, trong khi chờ đến thời điểm ngày 21/5 (theo giờ Mỹ) để kích hoạt chế độ bom tin nhắn. Theo Symantec, cứ 33 phút thì Android.SMSpacem lại kết nối với host một lần để nhận lệnh mới.

Theo Symantec, ngay khi nhận ra “giờ G”, Android.SMSpacem sẽ tạo ra một cơ sở dữ liệu có tên “mydb.db”. Sau đó, sẽ sẽ viết ra chuỗi “ngày tận thế” với nhiều nội dung khác nhau để tự động phản hồi tất cả các tin nhắn SMS gửi đến cho thiết bị. Nó có thể lựa chọn ngẫu nhiên một trong những thông điệp soạn sẵn (tất cả những thông điệp này đều cổ súy cho tin đồn tận thế), rồi gửi tin nhắn spam tới toàn bộ danh bạ của điện thoại: thí dụ như “Cannot talk right now, the world is about to end” (Không thể nói chuyện được bây giờ bởi thế giới sắp bị diệt vong)”…

Bên cạnh đó, nó cũng tiến hành thay đổi màn hình nền (wallpaper) của thiết bị lây nhiễm bằng các ảnh đã được chỉ định sẵn. Do mã độc này phát tán qua các kho ứng dụng Android không được quản lý nên vấn đề mấu chốt ở đây là bạn cần phải đảm bảo rằng thiết bị Android của mình được cấu hình không cho tải các ứng dụng từ các nơi khác ngoại trừ kho ứng dụng Android Market chính thức của Google. Cấu hình này thường ở dạng mặc định đối với hầu hết các thiết bị Android hiện nay.

Trọng Cầm 

x