Giới thiệu
Các thiết bị Mobile ngày càng trở
nên thông dụng và kết nối nhiều với nhau nên ngày cảng trở nên phức tạp và dễ bị
tổn thương, Botnet dựa trên SmartPhone bị sử dụng cho những phạm tội tương tự
như thư rác , DdoS …
Khái niệm mạng botnet trên máy tính
Botnet là một mạng gồm từ hàng trăm tới hàng triệu máy tính bị điều khiển
hoàn toàn (theo thuật ngữ người ta gọi các máy tính này là Zombie tức các thây
ma),chúng bị điều khiển để cùng làm một công việc gì đó theo mục đích của
hacker điều khiển chúng vd: tải về cài đặt các chương trình quảng cáo, hay cùng
đồng loạt tấn công một trang web nào đó thông qua kĩ thuật DDoS
Nền tảng của BotNet là một chương trình máy tính được thiết kế để liên
lạc với hacker ,nhận lệnh và thực hiện lệnh của hacker, người ra gọi chương
trình này là “Bot” (viết tắt từ robot).
Mô hình hoạt động mạng botnet
trên di động
Giai đoạn 1 : Tin tặc phát tán mã
độc ( virus, malware, trojan …) để thu về những thiết bị di động “ ma” tạo
thành một mạng botnet
Giai đoạn 2 : Dùng mạng botnet thực
hiện các hành vi phạm pháp như gửi thư rác, gửi tin nhắn dịch vụ, DDOS …
Mobile botnet
Các moblie bot đã được phát hiện
lần đầu vào năm 2011 bởi DroidDream và Geimimi – hai ứng dụng trò chơi độc hại
trên nền tảng Android. Bằng cách gửi qua email, nhúng trong các ứng dụng lậu,
nhúng vào các trang web người dùng sẽ tải các tập tin đó về, ngay khi cài đặt
điện thoại sẽ bị nhiễm trojan và trở thành zombie- moblie.
Khi điện thoại trở thành một phần
của botnet sẽ gây ra các hậu quả
-
Gián đoạn hoặc từ chối truy cập mạng
-
Ăn cắp thông tin người dùng như tên đăng nhập, mật
khẩu …
-
Gửi tin nhắn tới các đầu số thu phí.
-
Cài đặt hay gỡ bỏ các ứng dụng khác
-
Mở một trang web độc hại hay chứa quảng cáo
Tháng 9/2013 theo thông báo của các chuyên gia
Kasperky Lab đã phát hiện trường hợp sử dụng trojan Obak.a tạo mạng botnet ( sử
dụng giai đoạn 1) các thiết bị di động sử dụng hệ điều hành android
Bằng cách kết hợp trojan Obak.a
và trojan SMS.AndroidOS.Opfake.a .,
attacker gửi một tin nhắn văn bản tới người dùng yêu cầu họ tải tin nhắn MMS
““You have a new MMS message, download at -
http://otkroi.net/12”
Khi người dùng truy cập vào địa
chỉ URL sẽ tải về file mms.apk hay mmska.apk. trong đó chứa trojan Backdoor.AndroidOS.Obad.a .
Khi cài đặt tập tin này trojan bằng
cách kết hợp SMS.AndroidOS.Opfake.a sẽ gửi tin nhắn tương tự tới các số liên lạc
lưu trên thiết bị mới bị nhiễm Đây là một hệ thống được tổ chức bài bản: một
nhà mạng di động ở Nga cho biết có hơn 600 tin nhắn chứa những liên kết này được
phát tán chỉ trong 5 giờ. Hầu hết các trường hợp phần mềm độc hại được phát tán
sử dụng các thiết bị đã bị lây nhiễm.
Ngoài việc dùng botnet di động,
Trojan có độ phức tạp cao này cũng phân phối bằng các tin nhắn rác. Thông thường
một tin nhắn cảnh báo người sử dụng chưa trả nợ hút nạn nhân theo một liên kết
tự động tải Obad.a vào thiết bị di động. Tuy nhiên, người dùng phải chạy các tập
tin tải về để cài đặt Trojan.
Các kho ứng dụng giả mạo, sao
chép nội dung các trang Google Play và thay thế những liên kết hợp pháp bằng
liên kết độc hại, lan truyền Backdoor.AndroidOS.Obad.a.
Google Play fake
store
Người dùng hãy tự bảo
vệ mình
Có thể thấy nguyên nhân cơ bản tiếp tay cho sự phát tán của
các mã độc một phần là do người dùng có thói quen thích truy cập các trang web
không lành mạnh, những đường link chào mời hấp dẫn…
Một số lời khuyên để smartphone không bị nhiễm phần mềm độc
hại
-
Chỉ tải ứng dụng từ các nguồn tin cậy
-
Cài đặt chương trình chống virus (AVG Antivirus,
BKAV, … cho Android )
-
Để ý tới yêu cầu “chấp nhận: khi cài ứng dụng
Thao tác của người dùng quyết định phần lớn độ an toàn, do
đó cần hết sức thận trọng, cảnh giác. Tốt nhất nên tự trang bị một phần mềm bảo
vệ có thể tự động quét các liên kết đang truy cập cũng như các ứng dụng đang tải
về để đánh giá mức độ an toàn.
No comments:
Post a Comment