Thứ Bảy, 25 tháng 1, 2014

Hàn Quốc: Loại malware mới lây nhiễm từ máy tính Windows sang thiết bị Android

2331656_Android_malware.

Công ty bảo mật Symantec vừa phát hiện ra một loại malware mới tấn công vào các thiết bị Android thông qua một máy tính đã bị nhiễm. Hiện tại, malware đang lây lan với tốc độ nhanh chóng trên các thiết bị chạy Android tại Hàn Quốc.

Malware có tên là "Trojan.Droidpak" và lây sang thiết bị bằng cách tự cài đặt file apk thông qua ADB. Khi bị lây nhiễm, một ứng dụng xuất hiện có biểu tượng giống như Google Play Store nhưng mang tên là "Google App Store". Nếu người dùng kích hoạt ứng dụng lên, nó sẽ tự tìm kiếm các ứng dụng tài khoản ngân hàng tại Hàn Quốc. Sau đó lừa người dùng cài đặt các ứng dụng có chứa mã độc thay cho các ứng dụng ngân hàng chính thức. Bên cạnh đó, malware còn chặn các thông báo bảo vệ và email của người dùng.

figure2_10.
Để tự bảo vệ mình trước các phần mềm độc hại, người dùng nên chỉ kết nối với các máy tính tin cậy. Bên cạnh đó, họ cũng nên vô hiệu hóa tính năng "USB Debugging" và bật "Xác minh ứng dụng" nhằm kiểm soát và ngăn chặn các ứng dụng độc hại tự động cài đặt lên thiết bị mà họ có thể không biết.

Theo: Xda
Nguồn: Symantec