Các phần mềm độc hại (malware) đang phát triển với tốc độ chóng mặt vào các thiết bị chạy nền tảng Android. Đến tháng 12/2011, các chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra 82.000 loại malware khác nhau, và trong hai tuần đầu tiên của năm 2012, số malware bị phát hiện lên đến con số 360.000.

Các phần mềm độc hại đang phát triển với tốc độ chóng mặt trên các thiết bị chạy nền tảng Android

Các phần mềm độc hại tấn công vào thiết bị chạy trên nền tảng Android dưới nhiều dạng khác nhau. Một số malware sử dụng cách tiếp cận backdoor để tấn công vào điện thoại hoặc máy tính bảng. Kế tiếp, các phần mềm độc hạ này truy cập trái phép vào các thiết bị và lấy đi thông tin về tài khoản ngân hàng hoặc hình ảnh cá nhân.

Một phương pháp khác tinh vi hơn, các malware tự động gửi đi từ điện thoại của bạn một khối lượng lớn các tin nhắn văn bản đến các số điện thoại tính phí. Bạn sẽ phải chi trả hóa đơn với con số khổng lồ, còn các hacker sẽ ung dung lấy đi số tiền đó.

Ngoài ra, các hacker còn sử dụng một số thủ thuật khác như cài đặt những công cụ tự động tải về và khởi động chương trình độc hại trên thiết bị của người dùng.

Chuyên gia bảo mật Timothy Armstrong cho biết: “Gần đây, chúng tôi đã phát hiện ra ba nhà phát triển ứng dụng (có khi là từ cùng 1 người) với tên gọi MYOURNET, Kingmall2010, we20092020 cung cấp nhiều ứng dụng tải về miễn phí trên Android Market mà hầu hết các ứng dụng đó đều chứa mã độc”.

Các ứng dụng sẽ thu thập ID sản phẩm, loại thiết bị, ngôn ngữ, quốc gia, và userID cùng một số thông tin khác, và sau đó tải chúng lên một máy chủ từ xa.

Đây là một phát hiện quan trọng, vì cho đến giờ, hầu hết các malware được phát hiện đều chưa có trên Android Market và đòi hỏi một số bước thực hiện thì mới lây nhiễm được sang các thiết bị.

Nhưng hiện nay, người dùng có thể dễ dàng cài đặt các ứng dụng mới trực tiếp từ website thông qua Android Market phiên bản mới. Các chuyên gia bảo mật khuyến cáo người dùng nên kiểm tra lại tất cả các yêu cầu cài đặt từ các ứng dụng trên tablet hay điện thoại trước khi cho phép cài đặt tự động.

Kaspersky hiện đã được cập nhật các file root độc như Exploit.AndroidOS.Lotoor.g và Exploit.AndroidOS.Lotoor trên hệ thống dữ liệu của Kaspersky Mobile Security và Kaspersky Tablet Security, nhằm bảo vệ cho người sử dụng các thiết bị di động.