Hơn 500.000 người dùng Android tại Trung Quốc đã bị tấn công bởi phần mềm độc hại SMSZombie.

Android là nền tảng phổ biến nhất cho điện thoại thông minh và máy tính bảng trên toàn thế giới, vì thế người dùng Android đã trở thành vật thử nghiệm cho các phần mềm độc hại tạo bởi người sử dụng bất chính. Một mối đe dọa mới của Android đã ảnh hưởng đến 500.000 thiết bị ở Trung Quốc.

Mối đe dọa này có tên SMSZombie và khá là khó khăn để loại bỏ nó. Rất may rằng người dùng Android ít bị ảnh hưởng. Cơ chế tấn công của SMSZombie là khai thác một lỗ hổng trong hệ thống thanh toán di động được sử dụng bởi China Mobile.

SMSZombieA lần đầu tiên được phát hiện vào ngày 8/8 và phần mềm độc hại được nhúng vào trong các ứng dụng liên quan tới hình nền. Các ứng dụng hình nền này được quảng cáo đầy khiêu khích với những hình ảnh khỏa thân để khuyến khích người dùng tải về (ứng dụng Android Animated Screensaver là một ví dụ). Khi các ứng dụng này được cài đặt trên thiết bị Android, thiết bị đó sẽ bị nhiễm vi rút.

Sau đó, phần mềm độc hại này có được quyền quản trị trên thiết bị chạy Android và tạo ra các khoản thanh toán trái phép nhằm vào các nhà cung cấp dịch vụ bảo hiểm, ăn cắp số thẻ ngân hàng hay tự động chuyển tiền vào tài khoản được định trước. Nó cũng tự động xóa bất kì tin nhắn biên nhận nào nhằm xóa dấu vết.

Công ty bảo mật TrustGo nói rằng phần mềm độc hại SMSZombie lây lan tại Trung Quốc thông qua các diễn đàn và đã được phát hiện trên Gfan – một thị trường ứng dụng di động lớn nhất của Trung Quốc. TrustGo liên lạc với Gfan để thông báo rằng các ứng dụng nhiễm SMSZombie là phần mềm độc hại, tuy nhiên nó vẫn có thể được tải về và Gfan vẫn chưa có cơ chế để chặn nó.

Theo SlashGear