Facebook – nơi trú ẩn mới của mã độc

08:02 | 17/03/2016 | HACKER / MALWARE

Tại hội thảo RSA 2016, các nhà nghiên cứu đã trình bày một cách mới để qua mặt các cơ chế kiểm tra an ninh của Android và iOS – dùng các mạng xã hội làm máy chủ kiểm soát và điều khiển.

Nhóm nghiên cứu từ công ty bảo mật Skycure của Israel nói rằng, Google và Apple đã có những nỗ lực lớn để loại bỏ mã độc khỏi kho ứng dụng chính thức, họ quét các ứng dụng được gửi lên để phát hiện mã độc và những cách làm không tốt. Một phần của quá trình đó kiểm tra các hệ thống backend mà ứng dụng kết nối tới. Các ứng dụng kết nối với những máy chủ đáng nghi sẽ được kiểm tra kỹ hơn, tuy nhiên kết nối tới Facebook lại được coi là hợp lệ. Vì thế nhóm nghiên cứu đã tạo ra một tài khoản Facebook và đưa lên đó các dòng mã nguy hiểm. Khi ứng dụng có vẻ vô hại đăng nhập vào mạng xã hội và tải xuống những đoạn mã độc, nó có thể thực hiện chúng trên thiết bị. Và như thế, các đoạn mã độc có thể qua mặt các biện pháp an ninh của kho ứng dụng.

Đây là một thủ đoạn rất khôn khéo và việc quét mã ứng dụng đơn thuần không thể đảm bảo an toàn cho người dùng. Bọn tội phạm đã dùng kỹ thuật này và những biện pháp tương tự để qua mặt hệ thống kiểm soát của Google và Apple. Đã có những ví dụ về bom thời gian trong các ứng dụng, trong đó các đoạn mã độc ẩn mình khỏi cơ chế dò quét của kho ứng dụng và chỉ chạy sau khi ứng dụng đã chạy được một thời gian nhất định.

Tháng 9/2015, CheckPoint đã phát hiện ứng dụng độc hại Brain Test qua mặt hệ thống kiểm tra Google Bouncer và được cài trên hơn 1 triệu thiết bị. Sau khi CheckPoint thông báo để Google gỡ bỏ ứng dụng đó, nó lại được đưa lên chỉ sau vài ngày (tức là lại qua mặt hệ thống kiểm tra một lần nữa). Trước đó, hồi tháng 2/2015, chuyên gia bảo mật Flip Chytry của công ty Avast cũng phát hiện một số trò chơi ẩn mình tới 30 ngày trước khi tải xuống mã độc để làm hại người dùng.

Nhóm nghiên cứu của Skycure nói rằng, có mã độc còn có thể được kích hoạt bởi vị trí của người dùng hay khi họ đạt tới mức nào đó trong trò chơi.

‹ › ×

Tin liên quan

Phát triển và cài đặt một chương trình bảo mật thông tin trong tổ chức

13:05 | 24/02/2016

Trong thời đại kỹ thuật số, mọi tổ chức đều phải có một chương trình bảo vệ thông tin tại chỗ để bảo vệ các dữ liệu của mình và khách hàng. Các chương trình bảo vệ thông tin cần phải đảm bảo các tiêu chí: phát hiện, ngăn chặn và giảm đáng kể các nguy cơ cho dữ liệu. Phát triển một chương trình để bảo vệ toàn diện thông tin hiện đang là yêu cầu hàng đầu của các tổ chức. Chương trình này cần đưa ra được một chiến lược an toàn thông tin có thể vượt ra ngoài các công cụ bảo mật truyền thống như tường lửa, hay các phần mềm chống virus.

Xây dựng danh mục sản phẩm, dịch vụ mật mã dân sự hạn chế kinh doanh

15:45 | 17/10/2014

Sản phẩm mật mã dân sự là loại hàng hóa đặc biệt, vì vậy, việc kinh doanh sản phẩm, dịch vụ mật mã dân sự cần có sự quản lý, giám sát của Nhà nước. “Danh mục sản phẩm, dịch vụ mật mã dân sự thuộc Danh mục hàng hóa, dịch vụ hạn chế kinh doanh” khi được ban hành sẽ là cơ sở cho các cơ quan chức năng của Nhà nước thực hiện chức năng quản lý nhà nước về mật mã dân sự.

Microsoft vô tình xác nhận thông tin Windows 9

13:38 | 03/09/2014

Microsoft đã vô tình tiết lộ những thông tin liên quan đến hệ điều hành Windows 9 trên tài khoản mạng xã hội Weibo tại Trung Quốc.

Tin cùng chuyên mục

Cảnh báo chiến dịch tấn công có chủ đích vào các hệ thống quan trọng

07:00 | 14/10/2024

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

09:00 | 08/10/2024

Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.

5 cách tin tặc vượt qua xác thực hai yếu tố

14:00 | 24/09/2024

Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.

Cảnh báo phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệu

13:00 | 13/08/2024

Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.