Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Phát hiện malware làm phát sinh cước trên các máy chạy Android
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="rong_dat2003" data-source="post: 92972" data-attributes="member: 114280"><p style="text-align: center"><img src="https://i1142.photobucket.com/albums/n613/rong_dat2003/mobile-malware-virus-lg1.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p></p><p>Các sự kiện của tuần qua đã làm nổi lên sự quan tâm của các người dùng smartphone Android khi mà NetQin Mobile inc., nhà cung cấp hàng đầu về bảo mật di động và các ứng dụng hiệu quả, phát hiện một malware tự động thực hiện cuộc gọi làm cho người dùng tốn nhiều cước phí, ẩn nấp trong hơn 20 ứng dụng Android tuần hoàn thông qua các diễn đàn trên Internet. Trong số các ứng dụng di động bị nhiễm gồm có QQ Doudizhu, Voice SMS, Drag Racing, Trader, Donkey Jump, Jungle Monkey và Gold Miner.</p><p>Được đặt tên là BaseBridge, Malware này có thể được nhúng 1 vào các ứng dụng hợp pháp, và khi cài đặt các ứng dụng, Malware yêu cầu người dùng nâng cấp, và một khi người dùng chọn nâng cấp, Malware sẽ được cài vào thiết bị dưới phần mềm có tên “com.android.battery”. Sau đó, một yêu cầu khác xuất hiện và đòi hỏi người dùng restart ứng dụng để chạy nó, và Malware sẽ chính thức được kích hoạt sau khi restart.</p><p></p><p>Sau khi được kích hoạt, Malware sẽ kích hoạt thêm 3 dịch vụ nguy hiểm khác là AdSmsService, BridgeProvider và PhoneService để liên lạc với server điều khiển, từ đó nó sẽ download một danh sách cấu hình để đọc thông tin liên quan và tạo các cuộc gọi hoặc gửi SMS thông qua đó, khiến người dùng tốn cước phí. Trong khi đó, Malware cũng chặn tin nhắn từ nhà mạng để ngăn không cho người dùng nhận được thông báo phí kịp lúc, qua đó các hoạt động gây hại hoạt động một cách bí mật và không bị người dùng phát hiện. Malware cũng nhập các tin nhắn vào Inbox của thiết bị vào các thời điểm định sẵn.</p><p></p><p>Khi unlock màn hình của máy bị nhiễm có cài 360 Safeguard, Malware sẽ cho một tin nhắn báo lỗi xuất hiện thông báo 360 Safeguard đã tắt vì bị lỗi, trong khi 360 Safeguard vẫn đang chạy bình thường.</p><p></p><p>Theo NetQin, “auto dialing” thường là hoạt động của malware khi đã xâm nhập và chiếm quyền kiểm soát thiết bị di động trong việc quay số mà người dùng không hay biết. Malware thường điều khiển các thiết bị di động, sử dụng chúng để gọi đến số định sẵn gây tốn nhiều cước phí. Đây là lần đầu tiên một malware tự động gọi gây tốn phí được phát hiện trên thiết bị Android dù cho phần mềm tương tự đã từng được tìm thấy trên các thiết bị Symbian, là một dấu hiệu cho thấy các mối đe dọa trên Android đang trở nên đa dạng.</p><p></p><p>Đây là một sự nổi lên với quy mô lớn sau DroidDream, malware đã khiến cho Google phải xóa hơn 50 ứng dụng lừa đảo khỏi Android Market đầu năm nay, một lần nữa phát lên tiếng chuông báo động cho các người dùng di động về các mối đe dọa không thể làm ngơ. Để giữ an toàn, NetQin đưa ra các lời khuyên sau cho người dùng di động làm theo khi sử dụng smartphone:</p><p></p><p>1) Download các ứng dụng từ những nguồn tin cậy, các kho ứng dụng có uy tín, và xem qua các phê bình, đánh giá và thông tin nhà phát triển trước khi download. Quét ứng dụng đã được tải về bằng phần mềm bảo mật tin tưởng để tránh malware trá hình.</p><p></p><p>2) Không nên chấp nhận một cách mù quáng các đòi hỏi từ phần mềm như upgrade hoặc update vì chúng có thể được khởi xướng bởi virus hoặc malware.</p><p></p><p>3) Cảnh giác và kiểm tra các hoạt động bất thường của di động, như việc bí mật gửi tin nhắn SMS hoặc chi phí phát sinh trên hoá đơn điện thoại, có thể là dấu hiệu của việc bị nhiễm.</p><p></p><p>4) Giữ cho phần mềm bảo mật trên máy luôn cập nhật và tiến hành quét toàn bộ thường xuyên để tránh các mối nguy hiểm tiềm ẩn.</p></blockquote><p></p>
[QUOTE="rong_dat2003, post: 92972, member: 114280"] [CENTER][IMG]https://i1142.photobucket.com/albums/n613/rong_dat2003/mobile-malware-virus-lg1.jpg[/IMG][/CENTER] Các sự kiện của tuần qua đã làm nổi lên sự quan tâm của các người dùng smartphone Android khi mà NetQin Mobile inc., nhà cung cấp hàng đầu về bảo mật di động và các ứng dụng hiệu quả, phát hiện một malware tự động thực hiện cuộc gọi làm cho người dùng tốn nhiều cước phí, ẩn nấp trong hơn 20 ứng dụng Android tuần hoàn thông qua các diễn đàn trên Internet. Trong số các ứng dụng di động bị nhiễm gồm có QQ Doudizhu, Voice SMS, Drag Racing, Trader, Donkey Jump, Jungle Monkey và Gold Miner. Được đặt tên là BaseBridge, Malware này có thể được nhúng 1 vào các ứng dụng hợp pháp, và khi cài đặt các ứng dụng, Malware yêu cầu người dùng nâng cấp, và một khi người dùng chọn nâng cấp, Malware sẽ được cài vào thiết bị dưới phần mềm có tên “com.android.battery”. Sau đó, một yêu cầu khác xuất hiện và đòi hỏi người dùng restart ứng dụng để chạy nó, và Malware sẽ chính thức được kích hoạt sau khi restart. Sau khi được kích hoạt, Malware sẽ kích hoạt thêm 3 dịch vụ nguy hiểm khác là AdSmsService, BridgeProvider và PhoneService để liên lạc với server điều khiển, từ đó nó sẽ download một danh sách cấu hình để đọc thông tin liên quan và tạo các cuộc gọi hoặc gửi SMS thông qua đó, khiến người dùng tốn cước phí. Trong khi đó, Malware cũng chặn tin nhắn từ nhà mạng để ngăn không cho người dùng nhận được thông báo phí kịp lúc, qua đó các hoạt động gây hại hoạt động một cách bí mật và không bị người dùng phát hiện. Malware cũng nhập các tin nhắn vào Inbox của thiết bị vào các thời điểm định sẵn. Khi unlock màn hình của máy bị nhiễm có cài 360 Safeguard, Malware sẽ cho một tin nhắn báo lỗi xuất hiện thông báo 360 Safeguard đã tắt vì bị lỗi, trong khi 360 Safeguard vẫn đang chạy bình thường. Theo NetQin, “auto dialing” thường là hoạt động của malware khi đã xâm nhập và chiếm quyền kiểm soát thiết bị di động trong việc quay số mà người dùng không hay biết. Malware thường điều khiển các thiết bị di động, sử dụng chúng để gọi đến số định sẵn gây tốn nhiều cước phí. Đây là lần đầu tiên một malware tự động gọi gây tốn phí được phát hiện trên thiết bị Android dù cho phần mềm tương tự đã từng được tìm thấy trên các thiết bị Symbian, là một dấu hiệu cho thấy các mối đe dọa trên Android đang trở nên đa dạng. Đây là một sự nổi lên với quy mô lớn sau DroidDream, malware đã khiến cho Google phải xóa hơn 50 ứng dụng lừa đảo khỏi Android Market đầu năm nay, một lần nữa phát lên tiếng chuông báo động cho các người dùng di động về các mối đe dọa không thể làm ngơ. Để giữ an toàn, NetQin đưa ra các lời khuyên sau cho người dùng di động làm theo khi sử dụng smartphone: 1) Download các ứng dụng từ những nguồn tin cậy, các kho ứng dụng có uy tín, và xem qua các phê bình, đánh giá và thông tin nhà phát triển trước khi download. Quét ứng dụng đã được tải về bằng phần mềm bảo mật tin tưởng để tránh malware trá hình. 2) Không nên chấp nhận một cách mù quáng các đòi hỏi từ phần mềm như upgrade hoặc update vì chúng có thể được khởi xướng bởi virus hoặc malware. 3) Cảnh giác và kiểm tra các hoạt động bất thường của di động, như việc bí mật gửi tin nhắn SMS hoặc chi phí phát sinh trên hoá đơn điện thoại, có thể là dấu hiệu của việc bị nhiễm. 4) Giữ cho phần mềm bảo mật trên máy luôn cập nhật và tiến hành quét toàn bộ thường xuyên để tránh các mối nguy hiểm tiềm ẩn. [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Phát hiện malware làm phát sinh cước trên các máy chạy Android
Top
