CLO – Các chuyên gia bảo mật của Trend Micro vừa phát hiện một tiểu xảo có khả năng đánh lừa tính năng kiểm duyệt mã nguồn của "chợ" ứng dụng trực tuyến Google Play, giúp tin tặc cài mã độc vào máy android một cách "hợp pháp"...
[caption id="attachment_30012" align="aligncenter" width="601"]
Người dùng Android có thể bị tấn công từ chính Google Play[/caption]
Cụ thể, ứng dụng có tên BeNews được tạo ra bởi nhóm Hacking Team (chuyên khai thác lỗ hổng và tấn công mạng), cho phép hành vi lẻn cài phần mềm gián điệp lên các thiết bị di động, qua mặt được hệ thống kiểm duyệt mã nguồn gắt gao của Google Play.
Để đánh lừa người dùng, trên Google Play, BeNews sẽ "núp bóng" dưới tên của một website tin tức (không còn tồn tại), trông như một ứng dụng Android hợp pháp.
Nếu người dùng tải ứng dụng này, họ sẽ đồng thời tải tải phần mềm độc hại RCSAndroid lên thiết bị Android.của mình. Mã độc khi được tải về và khởi chạy, sẽ tự động tải thêm các đoạn mã nguy hại bổ sung, tiếp tục “leo thang” quyền hạn trên thiết bị android. Nên nhớ trên điện thoại của mỗi người đều có hàng loạt thông tin quý giá: Tài khoản email, tài khoản ngân hàng, bảo hiểm, hình ảnh và các thông tin bí mật khác…
Vậy là Google Play kém an toàn hơn trước (?)
Cũng trong tuần này, một thông tin được giới công nghệ quan tâm là kết quả kiểm tra đánh giá hiệu năng của các sản phẩm diệt virus đã được viện nghiên cứu AV-Test (Đức) công bố.
[caption id="attachment_30013" align="alignright" width="300"]
Các hãng bảo mật luôn phải cạnh tranh nhau gay gắt[/caption]
Bài kiểm tra Hiệu năng hoạt động AV – Comparatives là nghiên cứu thường xuyên về ảnh hưởng của các giải pháp an ninh đối với hiệu suất hoạt động của máy tính trong nhiều kịch bản. Trong đó, các chuyên gia theo dõi sự thay đổi hiệu suất của máy tính khi sao chép tập tin, tạo sao lưu dữ liệu, cài đặt ứng dụng, mở ứng dụng Office và tài liệu PDF, down-upload tập tin… nhờ ứng dụng chuyên dùng PCMark.
Các bài kiểm tra được thực hiện trên máy tính chạy hệ điều hành Microsoft Windows 8 Pro 64-bit, chip Intel Core i5, RAM 4GB, ổ cứng SATA II…
Kết quả, phần mềm Kaspersky Internet Security đạt 165.7 điểm và được công nhận là tiêu tốn ít tài nguyên nhất.
Chuyên gia Timur Biyachiev của Kaspersky Lab ví von: "Cuộc chiến chống lại phần mềm độc hại có nhiều điểm chung với thuốc. Cả hai đều chữa lành, và cả hai đều có những nguyên tắc cơ bản giống nhau: Không gây hại !”
Thực tế, người dùng hiện nay ngoài yêu cầu một sản phẩm diệt virus phải làm "diệt virus" hiệu quả, họ còn đòi hỏi nó không làm máy chạy ì ạch, ảnh hưởng tới các trải nghiệm khác…
Điều này càng khiến sự cạnh tranh giữa các hãng bảo mật thêm khốc liệt.
K.Giang