Agent
Mục tiêu Trojan này nhắm đến có thể là người dùng Việt Nam vì vơ các văn bản hiển thị cho người dùng là tiếng Việt. Tuy nhiên, theo các chuyên gia Kaspersky Lab, kinh nghiệm cho thấy rằng sớm hay muộn, loại lăng xê này sẽ được gửi ra bởi các chương trình độc hại khác dưới vỏ bọc là các ứng dụng hữu ích hoặc các trò chơi.
Az là vỏ bọc cho một trang web khiêu dâm tiếng Việt đã được tìm thấy cốt tử ở Việt Nam. Ảnh minh họa. “ Cách duy nhất để tù hãm không tạo ra virus là ngăn chặn các tài khoản phát triển với các ID liên tưởng đến việc đăng ký các chương trình độc hại. Trojan này đã được phát hiện đẵn ở Việt Nam, một số ít ở Nga, Ý, Indonesia và Malaysia.
(EFinance Online) - Hệ điều hành Android cung cấp một dịch vụ huých được gọi là Google Cloud Messaging (GCM). Tuy GCM là một dịch vụ hữu dụng cho các nhà phát triển phần mềm hợp pháp nhưng tin tặc đang sử dụng GCM như là C&C hỗ trợ cho các Trojan của họ.
Kaspersky Lab đã thưa các ID GCM được tìm thấy có can dự đến các chương trình độc hại cho Google”, các chuyên gia Kaspersky Lab cho biết.
Ngoài ra, các chuyên gia Kaspersky Lab tiến hành thí điểm với một số điện thoại của người Nga thì không nhận được bất kỳ tin nhắn nào. Các thông điệp này có thể chứa bất kỳ dữ liệu nào như kết liên, thông báo quảng cáo hoặc lệnh. Tại Việt Nam, kể từ tháng 5/2012, Kaspersky Lab đã phát hiện Trojan-SMS.
Tuy nhiên, hãng bảo mật Kaspersky Lab đã phát hiện một số chương trình độc hại sử dụng GCM như là C&C. Dịch vụ này được dùng để xác định tọa độ của điện thoại bị ăn trộm, cài đặt điện thoại từ xa, gửi tin nhắn về việc cập nhật mới của các trò chơi, sản phẩm mới, và nhiều hơn nữa.
(KD). Trong đó, Trojan-SMS. Để sử dụng dịch vụ này, trước nhất nhà phát triển phải nhận được một ID độc nhất, được sử dụng để đăng ký cho các áp dụng với GCM.
Sau khi đăng ký, các nhà phát triển có thể gửi dữ liệu đến bít tất hoặc một vài thiết bị mà các vận dụng đã được đăng ký và cài đặt. Hơn nữa, việc thực hành các lệnh nhận được từ GCM được thực hành bởi hệ thống GCM và không thể ngăn chặn chúng trực tiếp trên một thiết bị bị nhiễm độc.
000 biến thể của các áp dụng này đã được phát hiện. GCM cho phép tin nhắn dung lượng nhỏ (tối đa 4 KB) được gửi phê chuẩn máy chủ của Google từ các thiết bị di động của họ dưới định dạng JSON. AndroidOS. Agent. Trojan này đóng vai trò vỏ bọc cho một trang web khiêu dâm tiếng Việt và sẽ gửi tin nhắn văn bản đến một số điện thoại có trả phí.
Az. Hiện giờ, hơn 1. AndroidOS.
Không có nhận xét nào:
Đăng nhận xét