Phát hiện malware Android có khả năng lây nhiễm qua mạng công ty

Hãng bảo mật Trend Micro đã phát hiện một loại malware (mã độc) mới trên Android có khả năng đánh cắp dữ liệu nhạy cảm từ mạng nội bộ của công ty.

Một trong các ứng dụng được tìm thấy dính DressCode - Ảnh Trend Micro

Trang PCWorld dẫn lại báo cáo của hãng bảo mật Trend Micro cho biết loại malware này có tên gọi là DressCode đã lây nhiễm nhiều loại ứng dụng trên máy tính khác nhau. Ước tính, có hơn 3.000 ứng dụng được tìm thấy bị dính loại malware nguy hiểm này, trong đó hơn 400 ứng dụng được tìm thấy trên Google Play dành cho Android.

DressCode có khả năng ẩn mình bên trong các trò chơi, các ứng dụng thay đổi theme và các ứng dụng tối ưu hóa hệ thống. Chúng cũng rất khó bị phát hiện bởi đoạn mã độc hại chỉ chiếm một phần nhỏ trong tổng thể ứng dụng.

Trend Micro cũng nhấn mạnh rằng một số ứng dụng bị lây nhiễm trên Google Play đã được cài đặt từ 100.000 đến 500.000 lần. Và một khi được cài đặt, các đoạn mã độc hại DressCode sẽ liên lạc với trung tâm điều khiển, các máy chủ quản lý cũng như nhận lệnh từ các lập trình viên.

Các malware đặc biệt nguy hiểm vì nó có thể xâm nhập vào bất cứ đâu trên mạng internet mà thiết bị lây nhiễm kết nối tới. Chẳng hạn, một nhân viên mang điện thoại đến văn phòng và kết nối với mạng công ty, và tin tặc có thể sử dụng điện thoại như một bàn đạp để tấn công vào mạng công ty hoặc tải các tập tin nhạy cảm.

Malware DressCode cũng có thể được sử dụng để biến các thiết bị lây nhiễm vào một mạng botnet, cho phép các thiết bị nhiễm độc thực hiện các cuộc tấn công từ chối dịch vụ DDOS cũng như gửi thư rác.

Theo khuyến cáo của Trend Micro, người dùng có thể tải phiên bản diệt virus Trend Micro dành cho Android đang được cung cấp trên Google Play, để phát hiện và tiêu diệt mã độc DressCode.

Hiếu Trung - Hiếu Trung

Nguồn Thanh Niên: http://thanhnien.vn/cong-nghe/phat-hien-malware-android-co-kha-nang-lay-nhiem-qua-mang-cong-ty-750547.html