Khuyến cáo từ chuyên gia bảo mật

2012 là năm thứ hai cho thấy sự tăng trưởng bùng nổ của phần mềm độc hại cho Android. Từ tám chương trình độc hại duy nhất vào tháng 1 năm 2011, tỷ lệ phát hiện phần mềm độc hại mới cho Android mới trung bình hàng tháng trong năm 2011 đã lên đến hơn 800 mẫu.

Ông Jimmy Fong - giám đốc kinh doanh Kaspersky Lab, khu vực Đông Nam Á

Trong năm 2012, Kaspersky Lab đã xác định trung bình 6.300 mẫu phần mềm độc hại trên thiết bị di động mới mỗi tháng. Nhìn chung, số lượng mẫu độc hại cho Android đã tăng hơn tám lần trong năm 2012.

Có thể chia phần lớn các phần mềm độc hại Android thành ba nhóm chính, dựa theo chức năng:

- "SMS Trojans" bòn rút tài khoản di động của các nạn nhân bằng cách gửi tin nhắn SMS đến các số điện thoại được đánh giá cao.

- “Backdoors” cung cấp truy cập trái phép vào smartphone, cài đặt các chương trình độc hại khác, hoặc ăn cắp dữ liệu cá nhân của người dùng.

- Cuối cùng là các phần mềm gián điệp thu thập trái phép dữ liệu cá nhân, chẳng hạn như sổ địa chỉ và mật khẩu (hoặc thậm chí hình ảnh cá nhân).

Cuối cùng là các phần mềm gián điệp thu thập trái phép dữ liệu cá nhân, chẳng hạn như sổ địa chỉ và mật khẩu (hoặc thậm chí hình ảnh cá nhân).

Khuyến cáo từ chuyên gia bảo mật Kaspersky

Trong nửa đầu năm 2012, Backdoors, tin nhắn SMS, Trojans và phần mềm gián điệp chiếm 51% các phần mềm độc hại cho Android mới được phát hiện. Trong bảng xếp hạng Top 10 phần mềm độc hại cho Android đã bị Kaspersky Mobile Security, hoặc Kaspersky Tablet Security chặn lại, phổ biến nhất là loại SMS Trojans và các ứng dụng hiển thị quảng cáo không mong muốn cho người sử dụng ở vị trí thứ hai. Ít phổ biến rộng rãi nhưng nguy hiểm nhất là Trojans ngân hàng trên di động thường xuyên làm việc kết hợp với các máy tính để bàn, ví dụ như Carberp.

Nền tảng Android cho phép cài đặt phần mềm từ các nguồn không tin cậy, và là một trong những cách tốt nhất để đảm bảo sự lây nhiễm từ việc cài đặt các chương trình từ những trang web đáng ngờ.

Bất chấp những nỗ lực tốt nhất của Google để làm giảm hoạt động tội phạm mạng, phần mềm độc hại trên nền tảng phân phối ứng dụng chính thức Google Play bắt đầu như một xu hướng vào năm 2011, rồi tiếp tục tăng lên trong năm 2012. Một trong những ví dụ khác thường nhất của phần mềm độc hại trên di động trong năm 2012 là "Find and Call" - ứng dụng đã len lỏi được vào Google Play cũng như kho ứng dụng của Apple.

Khuyến cáo từ chuyên gia bảo mật ứng dụng độc núp bóng ứng dụng vô hại trên Android

FakeRun không chỉ phổ biến rộng rãi tại Mỹ mà còn ở các quốc gia khác trên thế giới. Trojan này không ăn cắp dữ liệu cá nhân của người dùng nhưng có thể kiếm được tiền cho tội phạm mạng từ quảng cáo hiển thị.

Trojan.AndroidOS.FakeRun.a là chương trình độc hại xuất hiện trong Google Play, buộc người sử dụng cung cấp cho nó một đánh giá năm sao và chia sẻ thông tin về các ứng dụng trên tài khoản Facebook của họ. Điều duy nhất mà người dùng nhận được là các quảng cáo gây phiền nhiễu.

Trojan.AndroidOS.Plangton.a là một trong những Trojan trên di động nổi tiếng tại châu Âu. Bằng chứng duy nhất về sự tồn tại của nó là những quảng cáo thỉnh thoảng xuất hiện và một số mục lạ trong phần bookmark của các trình duyệt web Android. Sau khi bị nhiễm, Trojan kết nối đến một máy chủ lệnh và sửa đổi các mục yêu thích trang web, và cũng mở ra một trang web cho thấy nhiều người sử dụng để lừa đảo trực tuyến.

Cảnh quan Internet di động của Nga khá "đặc trưng", khi tràn ngập các tin nhắn SMS Trojans - chương trình độc hại gửi văn bản đến các số cao cấp nhằm đánh cắp tiền của người sử dụng. Ví dụ, Trojan-SMS.AndroidOS.Opfake.bo cải trang bản thân như một giao diện, nhưng trong thực tế lại đăng ký người sử dụng đến một nội dung "nhận thưởng" tốn kém.

Theo eChip