Mã độc Legacy Native trong Angry Birds Space đe dọa thiết bị Android

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thông tin new bugs và exploits

Mã độc Legacy Native trong Angry Birds Space đe dọa thiết bị Android

[News] Mã độc Legacy Native trong Angry Birds Space đe dọa thiết bị Android	09/05/2012 21:16:05 (+0700) \| #1 \| 262839

manthang
Journalist

Joined: 30/06/2008 16:36:58
Messages: 140
Offline

LeNa - loại mã độc “bình cũ rượu mới” đang đe dọa các điện thoại và máy tính bảng chạy hệ điều hành của Google bằng cách ẩn mình bên trong một trò chơi nổi tiếng.

Các nhà nghiên cứu tại hãng bảo mật di động Lookout đã phát hiện một biến thể mới của mã độc Legacy Native (LeNa) giả dạng làm một ứng dụng thông thường để cố gắng tăng đặc quyền trái phép trên các thiết bị Android.

Với giao diện của một ứng dụng chính đáng, LeNa đánh lừa người dùng để cấp phép cho nó truy cập tới các thông tin trên thiết bị. “Gần đây chúng tôi đã nhận dạng được một biến thể mới của LeNa, nó sử dụng mã khai thác lỗ hổng trong GingerBreak để đoạt quyền hạn của tài khoản root trên thiết bị mà không phụ thuộc vào sự tác động từ người dùng. Nguy cơ ảnh hưởng lan rộng đối với các thiết bị chưa được cập nhật bản vá cho lỗ hổng này (các phiên bản trước 2.3.4 của Android không có một bản vá back-ported).”, trích từ một bài viết trên blog của Lookout [1].

Trong tháng 3/2012, một trojan khác đã xuất hiện dưới dạng một trò chơi của Trung Quốc có tên The Roar of the Pharaoh, ứng dụng độc hại này đã có mặt trên Google Play nhằm mục đích đánh cắp dữ liệu và tiền của người dùng bằng cách gửi đi các tin nhắn SMS tới các đầu số dịch vụ có tính phí (premium-rate numbers) mà người dùng không hề hay biết.

Biến thể mới này của LeNa ẩn dấu payload của nó tại phần cuối của một tập tin JPEG, payload này gồm một tập tin nhị phân có tác dụng khai thác lỗ hổng GingerBreak để thực thi tập tin nhị phân còn lại (là một bản cập nhật của LeNa). Payload này sẽ âm thầm kết nối với một máy chủ C&C (Command & Control) và nhận các chỉ lệnh từ đó để cài đặt các gói bổ sung và đẩy các URL cần được hiển thị trong trình duyệt web, nó cũng âm thầm gửi đi các thông tin riêng tư và cài đặt các phần mềm độc hại khác trên thiết bị. Biến thể mới này của LeNa thường được giấu trong một bản sao đầy đủ chức năng của các ứng dụng phổ biến như Angy Birds Space.

Để phòng tránh nguy cơ này thì trước khi tải về bất kỳ ứng dụng nào, người dùng cần kiểm tra kỹ các quyền hạn, tên nhà phân phối ứng dụng, những đánh giá phản hồi, nếu cảm thấy không minh bạch thì đừng tải nó về. Hiện tại, người dùng Android chỉ nên tải về các ứng dụng từ Google Play để an toàn hơn so với các nguồn khác.

(Theo TheHackerNews)[2]

Tham khảo:

[1] http://blog.mylookout.com/blog/2012/04/03/security-alert-new-variants-of-legacy-native-lena-identified/
[2] http://thehackernews.com/2012/04/legacy-native-malware-in-angry-birds.html

keep -security- in -mind-

[News] Mã độc Legacy Native trong Angry Birds Space đe dọa thiết bị Android	10/05/2012 08:05:14 (+0700) \| #2 \| 262860

hero111135
Member

Joined: 08/05/2012 08:09:00
Messages: 1
Offline

thanks nhìu nha. Nhưng cho em hỏi nếu xài angry birds bản hack cho symbian thi có bị ko ạ.

[News] Mã độc Legacy Native trong Angry Birds Space đe dọa thiết bị Android	10/05/2012 08:54:01 (+0700) \| #3 \| 262864

manthang
Journalist

Joined: 30/06/2008 16:36:58
Messages: 140
Offline

hero111135 wrote:

thanks nhìu nha. Nhưng cho em hỏi nếu xài angry birds bản hack cho symbian thi có bị ko ạ.

Vì được thiết kế để khai thác lỗ hổng GingerBreak có trong Android nên Symbian thì không bị ảnh hưởng bởi LeNa, nhưng bạn vẫn nên dè chừng vì còn nhiều loại mã độc khác có thể hoạt động trên Symbian.

Chú ý thêm tới các hành vi bất thường như tài khoản bị trừ tiền, lưu lượng mạng, SMS tăng lên vì đó có thể là dấu hiệu cho biết thiết bị đã bị nhiễm mã độc.

keep -security- in -mind-

Go to:

Users currently in here
1 Anonymous