Trước khi mỗi tin nhắn được RedBrowser gửi đi, người sử dụng đều được thông báo chấp nhận hoặc không. (VnExpress) |
Trojan có tên RedBrowser, được hãng bảo mật Nga Kaspersky phát hiện đầu tiên, giả dạng là một ứng dụng bình thường với lời quảng cáo sẽ đem đến cho người sử dụng khả năng lướt web mạnh hơn trên điện thoại. RedBrowser là một ứng dụng Java thuộc định dạng JAR, nằm trong file có tên "redbrowser.jar" và có thể được tải về điện thoại từ Internet thông qua kênh Bluetooth hoặc nối dây với PC.
*Máy điều hoà diệt virus cúm gà |
*Mac OS X liên tiếp bị tấn công |
*Chống virus cho điện thoại series 60 |
Khi xâm nhập vào điện thoại, RedBrowser sẽ tự động gửi tin nhắn tới nhiều số điện thoại thu phí dịch vụ khoảng 5-6 USD, gây thiệt hại đáng kể cho khổ chủ khi thanh toán hóa đơn. Nạn nhân sẽ chủ yếu là thuê bao điện thoại ở Nga đang sử dụng các mạng Beeline, MTS và Megafon.
Mặc dù vậy, Kaspersky cho biết người sử dụng có thể dễ dàng gỡ bỏ RedBrowser bằng các tiện ích thông thường trên điện thoại.
Đến nay, hãng bảo mật Nga mới chỉ ghi nhận duy nhất một mẫu RedBrowser và họ cũng nhấn mạnh đây chỉ là một chương trình mang tính chứng minh thực tiễn (proof-of-concept) và không có nguy cơ tấn công lan rộng trên thực tế. Tuy nhiên, những phiên bản khác của RedBrowser hoặc các chương trình tương tự có thể sẽ sớm xuất hiện trên Internet, Kaspersky nhận định. RedBrowser là một dấu hiệu cho thấy các tác giả virus đang mở rộng tầm mục tiêu của chúng và không còn chỉ nhắm vào mỗi dòng điện thoại smartphone cao cấp.
RedBrowser có nguy cơ thấp và chỉ ảnh hưởng hạn chế trong nước Nga song nó đã cho thấy khả năng xuất hiện loại chương trình tấn công gây thiệt hại giống như Trojan tự động quay số trên máy tính, một đại diện của hãng phần mềm diệt virus McAfee (Mỹ), phát biểu. Đây cũng là chương trình đầu tiên nhắm vào điện thoại dùng Java và không lệ thuộc vào hệ điều hành Symbian hay Microsoft phổ biến trên điện thoại.
(Theo VnExpress)