[News] Mã độc Legacy Native trong Angry Birds Space đe dọa thiết bị Android |
09/05/2012 21:16:05 (+0700) | #1 | 262839 |
|
manthang
Journalist
|
0 |
|
|
Joined: 30/06/2008 16:36:58
Messages: 140
Offline
|
|
LeNa - loại mã độc “bình cũ rượu mới” đang đe dọa các điện thoại và máy tính bảng chạy hệ điều hành của Google bằng cách ẩn mình bên trong một trò chơi nổi tiếng.
Các nhà nghiên cứu tại hãng bảo mật di động Lookout đã phát hiện một biến thể mới của mã độc Legacy Native (LeNa) giả dạng làm một ứng dụng thông thường để cố gắng tăng đặc quyền trái phép trên các thiết bị Android.
Với giao diện của một ứng dụng chính đáng, LeNa đánh lừa người dùng để cấp phép cho nó truy cập tới các thông tin trên thiết bị. “Gần đây chúng tôi đã nhận dạng được một biến thể mới của LeNa, nó sử dụng mã khai thác lỗ hổng trong GingerBreak để đoạt quyền hạn của tài khoản root trên thiết bị mà không phụ thuộc vào sự tác động từ người dùng. Nguy cơ ảnh hưởng lan rộng đối với các thiết bị chưa được cập nhật bản vá cho lỗ hổng này (các phiên bản trước 2.3.4 của Android không có một bản vá back-ported).”, trích từ một bài viết trên blog của Lookout [1].
Trong tháng 3/2012, một trojan khác đã xuất hiện dưới dạng một trò chơi của Trung Quốc có tên The Roar of the Pharaoh, ứng dụng độc hại này đã có mặt trên Google Play nhằm mục đích đánh cắp dữ liệu và tiền của người dùng bằng cách gửi đi các tin nhắn SMS tới các đầu số dịch vụ có tính phí (premium-rate numbers) mà người dùng không hề hay biết.
Biến thể mới này của LeNa ẩn dấu payload của nó tại phần cuối của một tập tin JPEG, payload này gồm một tập tin nhị phân có tác dụng khai thác lỗ hổng GingerBreak để thực thi tập tin nhị phân còn lại (là một bản cập nhật của LeNa). Payload này sẽ âm thầm kết nối với một máy chủ C&C (Command & Control) và nhận các chỉ lệnh từ đó để cài đặt các gói bổ sung và đẩy các URL cần được hiển thị trong trình duyệt web, nó cũng âm thầm gửi đi các thông tin riêng tư và cài đặt các phần mềm độc hại khác trên thiết bị. Biến thể mới này của LeNa thường được giấu trong một bản sao đầy đủ chức năng của các ứng dụng phổ biến như Angy Birds Space.
Để phòng tránh nguy cơ này thì trước khi tải về bất kỳ ứng dụng nào, người dùng cần kiểm tra kỹ các quyền hạn, tên nhà phân phối ứng dụng, những đánh giá phản hồi, nếu cảm thấy không minh bạch thì đừng tải nó về. Hiện tại, người dùng Android chỉ nên tải về các ứng dụng từ Google Play để an toàn hơn so với các nguồn khác.
(Theo TheHackerNews)[2]
Tham khảo:
[1] http://blog.mylookout.com/blog/2012/04/03/security-alert-new-variants-of-legacy-native-lena-identified/
[2] http://thehackernews.com/2012/04/legacy-native-malware-in-angry-birds.html
|
|
keep -security- in -mind- |
|
|
|
[News] Mã độc Legacy Native trong Angry Birds Space đe dọa thiết bị Android |
10/05/2012 08:05:14 (+0700) | #2 | 262860 |
hero111135
Member
|
0 |
|
|
Joined: 08/05/2012 08:09:00
Messages: 1
Offline
|
|
thanks nhìu nha. Nhưng cho em hỏi nếu xài angry birds bản hack cho symbian thi có bị ko ạ.
|
|
|
|