Một mã độc trên hệ điều hành Android tự động gửi tin nhắn đến các đầu số dịch vụ xuất hiện từ năm 2013 nay đã lan sang Mỹ, Việt Nam và hơn 60 quốc gia khác trên thế giới.
http://46qasb3uw5yn639ko4bz2ptr8u.wpengine.netdna-cdn.com/files/2014/04/sms.jpg
Phần mềm độc hại này có nguồn gốc từ Nga hồi tháng 2/2013 dưới dạng Trojan có tên SMS.AndroidOS.FakeInst.ef. Cơ chế hoạt động của mã độc này là nó ẩn danh dưới các ứng dụng xem video có nội dung không lành mạnh, mà những nội dung này thường gây trí tò mò với người dùng khiến họ thường tải về di động của mình để xem. Các video này được chèn thêm mã tự động nhắn tin đến các đầu số dịch vụ ở các quốc gia khác nhau để chiếm đoạt tiền trong tài khoản của người dùng.
http://i1-news.softpedia-static.com/images/news-700/SMS-Trojan-FakeInst-Targets-Users-in-66-Countries.jpg
Điều tinh quái của mã độc này là ở chỗ nó sẽ tự nhận biết được các đầu số ở các quốc gia khác nhau. Khi phần mềm độc hại gặp mã điện thoại di động quốc gia - các mã đặc biệt được các nhà mạng sử dụng để nhận diện mạng di động trong các quốc giá khác nhau - có số từ 311-316. Chúng sẽ tự nhận biết được đầu số của nước nào và sẽ tải về tệp tin cấu hình mã hóa và bắt đầu gửi đi các tin nhắn SMS tới các số đầu số dịch vụ, tùy thuộc vào mã di động của từng quốc gia mà người dùng đang sống.
Ví dụ người dùng ở Mỹ sẽ mất 6 USD khi mã độc này gửi 3 SMS đến đầu số 97605. Ở Việt Nam, mã độc sẽ gửi SMS tới các đầu số dịch vụ như 87xx với mỗi SMS bị trừ 15.000, đầu số 86xx với 10.000 đồng/SMS.
Hãng bảo mật kaspersky cho biết, họ đã phát hiện 14 biến thể của trojan “SMS.AndroidOS.FakeInst.ef” tại hơn 68 quốc gia. Người dùng khó phát hiện trong smartphone mình chứa mã độc gây mất tiền bởi phần mềm độc này còn trang bị khả năng kiểm soát tin nhắn bằng việc chặn tin nhắn đến. Chúng còn có thể nhận lệnh từ các máy chủ được kiểm soát để gửi các tin nhắn cụ thể tới các số điện thoại cụ thể.
Tội phạm mạng đã sử dụng các Trojan SMS này trong nhiều năm qua để chiếm đoạt tiền từ người dùng Android tại Trung Quốc, Nga và nhiều quốc gia khác, những nơi sử dụng những kho ứng dụng không chính thống. Tuy nhiên, Trojan SMS.AndroidOS.FakeInst.ef và sau đó là một Trojan khác có tên Trojan-MS.AndroidOS.Stealer.a đã bắt đầu trở thành mối đe dọa lớn trên toàn cầu.
Các nhà nghiên cứu của Kaspersky không hiểu làm thế nào các ứng dụng lừa đảo Trojan này lại được phát tán rộng đến vậy. Bởi các ứng dụng không được tải về từ Google Play và Google đã siết chặt quy trình kiểm duyệt các ứng dụng có trên kho ứng dụng chính thống của mình những năm gần đây. Vì vậy, người dùng Android có thể sẽ bị ảnh hưởng sau khi điện thoại của họ được cấu hình để cho phép cài đặt các ứng dụng từ nhiều nguồn không rõ ràng.
Unucheck, một chuyên gia của Kaspersky cho biết: “Điều này cho thấy tội phạp mạng đã xây dựng được nguồn lực đủ để mở rộng kinh doanh bất hợp pháp trên quy mô toàn cầu.”
[RIGHT]Tổng hợp[/RIGHT]