 |
| (ảnh minh họa) |
Phát hiện botnet tấn công ĐTDĐ đầu tiên
Ba công ty này có tên là XiaMen Jinlonghuatian Technology, ShenZhen ChenGuangWuXian Technology và XinZhongLi TianJin đã giả dạng chương trình Express Signing để gửi mã độc có tên Yxe, tới Hiệp hội các nhà phát triển phần mềm cho Symbian.
Symbian Foundation thường yêu cầu các nhà phát triển gửi ứng dụng di động để đánh giá trước khi được phép chạy trên hệ điều hành Symbian. Khi được gửi tới, máy sẽ được tự động tìm và diệt vi rút, sau đó các mẫu được chọn ngẫu nhiên để các nhân viên kiểm tra.
Tuy nhiên theo phụ trách bộ phận an ninh công nghệ của Viện Symbian Craig Health, "Sexy Space" đã bị "sổng" do sơ suất trong quá trình kiểm tra.
Quản lý cấp cao phụ trách an ninh tại F-Secure, Chia Wing Fei giải thích, Sexy Space thường gửi vào tin nhắn của nạn nhân đường link kết nối tới website “độc”, sau đó dụ người nhận tin tải vi rút về máy. Một khi mã độc đã được cài đặt, nó lại tiếp tục gửi tin nhắn tương tự tới những số máy khác trong danh bạ điện thoại.
Những tin nhắn này được gửi từ điện thoại của nạn nhân, vì vậy nạn nhân phải trả tiền cho mỗi lần vi rút tự động gửi tin nhắn. Mỗi một tin nhắn mất khoảng 5 cent, nếu trong máy của bạn có 500 contact, bạn sẽ mất oan 25 USD. Theo phía F-Secure, dạng mã độc tin nhắn này mới xuất hiện lần đầu.
Mặc dù hiện tượng này chưa được phổ biến nhưng đã xuất hiện một số báo cáo từ Trung Quốc và Trung Đông về loại vi rút này. Tất cả các máy di động Symbian 60 phiên bản lần 3 của Nokia, LG và Samsung rất có thể sẽ trở thành mục tiêu của loại mã độc trên, trong đó có một số seri nổi tiếng như Nokia N95 và Nokia E71. 50% các dòng điện thoại smartphone đều sử dụng hệ điều hành Symbian.
Theo ZDnet Asia
.svg){kind=icon}
