Điện thoại thông minh đang ngày càng trở thành thiết bị ưa thích cho cả máy tính cá nhân và chuyên nghiệp, điều này cũng đã thu hút tin tặc tăng cường tập trung vào việc tạo phần mềm độc hại và các lỗ hổng bảo mật khác cho các thiết bị này. Một cựu nhà nghiên cứu của McAfee”Dmitri Alperovitch” đã sử dụng một lỗ hổng chưa được biết đến trước đây trong trình duyệt điện thoại thông minh để cài đặt phần mềm độc hại có trụ sở tại Trung Quốc có thể ghi lại các cuộc gọi, xác định vị trí và truy cập các văn bản và email của người dùng.
Anh ấy đã tiến hành thử nghiệm trên một chiếc điện thoại chạy hệ điều hành Android, mặc dù anh ấy nói rằng iPhone của Apple Inc. cũng dễ bị tấn công. Android đặc biệt dễ bị tổn thương vì nó đã trở thành hệ điều hành chính cho các thiết bị di động. Ngày nay, hầu hết các điện thoại thông minh đều dựa trên Android, do đó, có một khoản cổ tức rất lớn cho tin tặc viết phần mềm độc hại nhắm mục tiêu vào Android so với các hệ điều hành khác.
Alperovitch, người đã tham khảo ý kiến của cộng đồng tình báo Hoa Kỳ, dự kiến sẽ trình bày những phát hiện của mình vào ngày 29 tháng 2 tại hội nghị RSA ở San Francisco, một hội nghị an ninh mạng thường niên. Alperovitch và nhóm của ông đã đảo ngược thiết kế phần mềm độc hại có tên biệt danh Và và nắm quyền kiểm soát nó.
Một phần mềm gián điệp Android nhỏ xinh, thường được gọi là ‘NickiSpy.C’ . Đối với những người không quen thuộc, NickiSpy đã nổi tiếng khá nhiều vào khoảng tháng 7/8 năm 2011, vì đây là một trong những ứng dụng Android độc hại đầu tiên có khả năng ghi lại các cuộc gọi điện thoại. Alperovitch cho biết anh đã khai thác cái gọi là lỗ hổng zero-day trong trình duyệt điện thoại thông minh để bí mật cài đặt phần mềm độc hại. Các lỗ hổng zero-day là những lỗ hổng chưa được các nhà sản xuất và công ty chống vi-rút biết đến.
Ông cho biết phần mềm độc hại này cũng chặn tin nhắn, email và theo dõi vị trí của điện thoại. Về lý thuyết, nó có thể được sử dụng để xâm nhập vào mạng công ty mà điện thoại kết nối. Giống như hầu hết các phần mềm gián điệp/phần mềm độc hại Android, việc cài đặt phụ thuộc vào người dùng cuối. Trong một thử nghiệm, anh ấy cũng đã phân phối nó thông qua một cuộc tấn công “spear lừa đảo” cổ điển.
Bảo vệ khỏi phần mềm độc hại: Đối với Android, mối nguy hiểm là tải xuống các ứng dụng bên ngoài Chợ ứng dụng của Google . Nếu bạn đang ở đâu đó tải ứng dụng từ những nguồn mà bạn không biết hoặc không tin tưởng, thì có thể phải chịu hậu quả. Đối với người dùng iPhone, dòng thực sự là liệu bạn có bẻ khóa hay không. Bẻ khóa có thể khá dễ dàng và nhận các ứng dụng vi phạm bản quyền hoặc bị đánh cắp có vẻ như là một cách tuyệt vời để tiết kiệm tiền, nhưng khi làm như vậy, về cơ bản, bạn đang trao chiếc điện thoại thông minh tương đương với chìa khóa cửa trước cho chỉ có Chúa mới biết.
