Phát hiện Trojan chiếm quyền điều khiển trên Android

Hãng phần mềm có tên Lookout Mobile Security thông báo họ vừa phát hiện một trojan (phần mềm gián điệp) mới có cấu trúc khá tinh vi nhắm đến các máy chạy hệ điều hành Android tại Trung Quốc. Trojan có tên Geinimi sau khi lây nhiễm vào máy sẽ ăn cắp phần lớn dữ liệu của người dùng, gửi chúng đến một máy chủ từ xa và sau đó chiếm luôn quyền điều khiển của người sử dụng máy.

Trojan nói trên hiện chỉ được phát hiện ở Trung Quốc, lây nhiễm thông qua các ứng dụng được đóng gói lại từ các trang cung cấp phần mềm của hãng thứ 3. Geinimi là trojan đầu tiên trên Android hoạt động như một mạng lưới botnet, nó nhận lệnh từ một máy chủ từ xa và cho phép người chủ của máy chủ đó có thể chiếm quyền điều khiển điện thoại. Khi cài đặt phải những phần mềm bị nhiễm Geinimi, nó sẽ yêu cầu bạn cho phép nó sử dụng nhiều quyền hơn, nếu bạn đồng ý thì nó sẽ truy được cập các thông tin như số IMEI, IMSI và cả thông tin vị trí hiện tại của bạn và gửi đến máy chủ.

Một số chức năng của trojan Geinimi:

Gửi thông tin vị trí hiện tại đến máy chủ (GPS).
Gửi thông tin về số IMEI và IMSI đến máy chủ.
Tự động tải về các phần mềm lạ và hỏi người dùng cho phép cài đặt.
Liệt kê các phần mềm được cài trong máy và gửi danh sách này đến máy chủ.

Theo BGR

SE K800i

TÍCH CỰC

13 năm

hdh mở quá cũng nguy hiểm nhỉ....

firestork

Chắc OS nguồn đóng thì không ....? Nguy hiểm hay không phụ thuộc chủ yếu vào người dùng chứ không phải hệ thống đâu.

LocDT

Mở hay đóng thì liên quan gì ở đây cơ chứ. Nhiều người vẫn cứ nghĩ Android mở nghĩa là mở tung ra chả security gì, hacker muốn làm gì thì làm.
Windows với Linux cái nào mở, cái nào đóng và cái nào nhiều Trojan với Virus hơn?

yuyuhasuko

GÀ

Trojan,virus trên windows nhiều hơn linux 1 phần vì người ta dùng hđh windows nhiều hơn linux.Sao bác không thử nghĩ ngược lại là nếu linux được dùng nhiều hơn windows thì sao nhỉ ? Bây giờ android tăng trưởng rất nhanh vì vậy được hacker để ý đến cũng là điều bình thường.

bc12

Nói chung phải lừa được dùng thì mới phát tác được.

bakery00

"Một số chức năng của trojan Geinimi:
Gửi thông tin vị trí hiện tại đến máy chủ (GPS).
Gửi thông tin về số IMEI và IMSI đến máy chủ.
Tự động tải về các phần mềm lạ và hỏi người dùng cho phép cài đặt.
Liệt kê các phần mềm được cài trong máy và gửi danh sách này đến máy chủ."

nếu nó hỏi mình có cho phép hay k thì nó dại rùi,vậy là lộ mặt rùi còn gì,lúc đó mình remove app nào nghi ngờ ra,tắt mạng,k đồng ý tải là xog,phải k các bác

kennho123

ĐẠI BÀNG

Không biết khi nào a e tinh tế bị đây :p

luongquyen

nge có vẻ cũng nguy hiểm đó chứ.......vì VN hay cài phần mềm từ hãng thứ 3 với phần mềm lậu nhjeu...hjhj.

YangLee

Đang chờ 1 bài "trên tay" của tinhte đây :d

tal0v3t

thằng này ở bài nào cũng spam 1 câu nhạt toẹt :adolf:

hong_anh_gau

CAO CẤP

HDH sử dụng mã nguồn mở nguy hiểm nhỉ, lỡ mà cài vào máy mấy em trojan là mệt đây ^^

cryshop

Chẳng có liên quan đến mở hay đóng gì ở đây hết, HĐH windows là hđh đóng đấy thôi, "an toàn" gớm.

Jolly Joker

Lên market rất hay thấy mấy thể loại live wallpaper nhưng lại đòi quyền tạo kết nối, đọc ghi danh bạ, truy cập internet,...
Gặp mấy thể loại app này thì cứ phải bấm cancel ngay.

350nha

Bài viết ko đề cập đến dùng phần mềm nào để phát hiện ra nó nhỉ....? nhỡ máy mình cũng có thì sao/ Netqin có phải nó ko nhỉ

kevinvu_ha

Chắc do android phát triển nhanh quá nên mấy bác viruser mới thử coi em nó cởi mở thế nào ý mà.
Ai ngờ em nó cởi mở quá nên các bác này sửng sốt quá nên thêm vài tính năng độc đáo cho con trojan nì ấy mà.
Để chờ xem bác google khắc phục thế nào nhỉ ........
Đưng đóng lại nhá bác google

buihungkb

Mình toàn tắt GPRS nên con này có chui vô máy thì cũng chỉ biết thẩm du tự sướng =))

tomato2007

Tại sao nó chỉ xuất hiện ở TQ vậy các bạn ?

ruckus

Nghe sơ thì có vẻ nó đòi quyền root hơi nhiều 😁.

Vậy cài Soft mới vô nếu có hỏi quyền root thì phải cẩn thận...

Lộc

Là mod mà không bao giờ search xem bài có chưa mà đã post. Thậm chí nó lù lù ở ngay trang một mà cũng không thèm nhìn. Chắc sẽ không bao giờ post bài về tin tức trên Tinh Tế nữa.

http://www.tinhte.vn/tin-tuc-gioi-thieu-151/canh-bao-trojan-moi-tren-android-559603/

Chắc bác ko biết, đây đâu phải forum lập ra để chơi, bác chỉ là thành viên mà ko phải nhân viên thì bài bác họa hoằn lắm mới lên trang nhất 😃

hiepipod

Đa phần người Việt Nam quen xài trả tiền mặt không sử dụng tài khoản và cũng không thanh toán qua điện thoại nên cũng chẳng ngại lắm với mấy loại virus này.

conf

1. Cơ chế quản lý ứng dụng của Android rất hay vì sẽ xem xét ứng dụng sắp cài đặt xin cấp quyền gì (truy cập dữ liệu user, gọi đt, gửi tin...) để thông báo với người dùng. KHI VÀ CHỈ KHI người dùng cho phép thì ứng dụng mới được cài => Rõ ràng trách nhiệm thuộc về người dùng, cần phải tỉnh táo trước một app quá hay (đôi lúc "too good to be true" nhé). Có một cách đề phòng khá đơn giản là sau khi cài app, cứ chuyển máy về chế độ Flight Mode rồi dùng, không có kết nối internet, thoại.. thì đến bố thằng hacker cũng chả làm gì được.

2. Cái con Trojan này xuất hiện ít ra có một bố mừng, đó là Lookout Mobile Security! Chờ mãi mới có "cái gì đó" để ra tay. Mà cũng có thể Lookout Mobile Security làm ra con trojan này cũng nên, hehe đời ai biết được chữ ngờ?

nemesistan

chẳng biết nó có làm ra hay ko nhưng dang dùng cái lookout này để bảo vệ nên cũng thấy yên tâm.

wave30z2

Khủng nhỉ, giống chiến tranh ngày xưa quá.

haimap87

...Mỗi bác nói mỗi ý...Mỗi ý lại có đúng có sai...Toàn vịn vào cái sai mà ném đá...
...Độ "An toàn" của 1 OS...Bất kể là dạng gì hoàn toàn không liên quan gì đến việc đóng hay mở của OS...Mà nằm ở mức độ phổ biến của OS đó...
...Chẳng thằng điên nào rảnh tới mức còng lưng code ra mấy con trojan trên mấy OS lèo tèo vài người dùng...
...Tới đây mình xin lưu ý các bác suốt ngày chê bôi Window về bảo mật kém...Thật là hài quá đi...Cây to thì gió lớn...
...Các bác Android sướng nhé...Vậy là từ bây giờ trở đi...Android đã lọt vào mắt xanh của hacker...
...Mà có sao đâu...Dùng android toàn là vọc sĩ cả đấy thôi...Mấy thứ này chỉ là muỗi...Phủi tay là chết ngay...Đúng không nào...?...😃
...Đóng hay mở cũng tùy thuộc chính sách moi tiền của mỗi tập đoàn...Microsoft và Apple là một kiểu...Google là một kiểu...Thế nên họ đều trưng ra thế mạnh của mình cho người dùng có quyền lựa chọn...
...Có thể bạn cảm thấy nó bức bối nhưng người khác lại cảm thấy an tâm...
...Đương nhiên một nền tảng mở sẽ đem lại một cảm giác thoải mái và một tốc độ tăng trưởng đáng kinh ngạc...Nhưng vấn đề ở đây...Là ai hay tổ chức nào sẽ đứng ra chịu trách nhiệm 100%...Hay lại "Cha chung không ai khóc"...
...Google có thể quản lý được phần nào các phần mềm trên Android Market nhưng ai sẽ kiểm soát các phần mềm tự do trên các diễn đàn hay trang chia sẻ khác...
...Mình bận lắm vì còn phải kiếm tiền...Nên xin nhường cho bạn đấy...Hỡi các vọc sĩ...
...Nói đến đây...Bạn đã thấy chính sách dịch vụ khép kín trọn gói của M$ và Apple có ưu điểm riêng chưa...
...Để tất cả những việc nhọc nhằn cho họ...Bạn chỉ cần biết dùng và xài...Thế thôi...Đôi khi bạn cảm thấy không hài lòng...Cứ việc kiện họ...Không ai cấm...
...Tất nhiên...Thiết bị là của các bạn...Các bạn có toàn quyền với nó...Các bạn đập...Các bạn ném...Các bạn jailbreak...I don't care...
...Chỉ xin nhớ cho...Còn có những người khác trên trái đất này nữa...