Botnet trên thiết bị di động đang gia tăng và các tội phạm mạng đang sử dụng dịch vụ nhắn tin Google Cloud như một cầu nối để gửi dữ liệu từ các máy chủ điều khiển đến các phần mềm độc hại, thông tin từ một báo cáo mới.

Trong báo cáo mới nhất về hiểm họa CNTT, Kaspersky Lab cho biết quý 3 năm nay "chắc chắn là quý của các botnet trên thiết bị di động", khi các tội phạm mạng đã cố gắng cải tiến cách thức họ quản lý mạng lưới thiết bị Android bị lây nhiễm.

Vũ khí mới nhất của bọn tội phạm là GCM, cho phép họ gửi tin nhắn theo định dạng JSON để ra lệch cho phần mềm độc hại trên thiết bị Android. JSON (JavaScript Object Notation) là một định dạng mở tiêu chuẩn, truyền dữ liệu dưới dạng văn bản đọc được từ một máy chủ đến các ứng dụng Web.

GCM đang được sử dụng để giao tiếp với hầu hết các trojan SMS trên toàn cầu, Kaspersky cho biết trong báo cáo công bố tuần trước. Trojan SMS là một dạng phần mềm độc hại phổ biến trên thiết bị di động, gửi tin nhắn dạng văn bản đến các dịch vụ điện thoại cao cấp. Những chi phí, mà không dễ dàng bù lại được, sẽ xuất hiện trên hóa đơn dịch vụ điện thoại không dây của nạn nhân.

"Cách duy nhất để ngăn chặn kênh liên lạc giữa người viết với phần mềm độc hại của họ là ngăn chặn các tài khoản GCM mà họ dùng để phát tán phần mềm độc hại", Kaspersky nói.

Rất ít chương trình độc hại sử dụng GCM, nhưng số lượng đang ngày càng tăng, các nhà cung cấp giải pháp an ninh cho biết.

Trojan SMS, dạng phổ biến nhất của phần mềm độc hại trên thiết bị di động, chủ yếu được tìm thấy ở Nga và các khu vực khác nơi mà người dùng Android thường xuyên tải phần mềm từ kho ứng dụng của bên thứ ba. Phần mềm độc hại rất ít có khả năng ẩn trong Google Play, kho ứng dụng Android chính thức.

Tỷ lệ lây nhiễm thấp

Tuy nhiên, tỷ lệ lây nhiễm chung trên các thiết bị Android là rất thấp. Một nghiên cứu của Viện Công nghệ Georgia tìm thấy tỷ lệ lây nhiễm là 0,0009 phần trăm, hay khoảng 3500 trên hơn 380 triệu thiết bị di động.

Việc lây nhiễm có thể thực hiện bằng cách vượt qua hệ thống phòng chống mà Google tích hợp sẵn trong hệ điều hành hoặc do cơ chế thiếu hiệu quả trong phân phối hàng loạt. Bọn tội phạm đang chuyển sang những botnet có thể xóa dấu vết, và vào giữa tháng 7 Kaspersky ghi lại những gì các nhà cung cấp cho biết là botnet đầu tiền của bên thứ ba.

Tội phạm mạng dựa vào những hệ thống mạng như vậy để phát tán phần mềm độc hại. Trong số các phần mềm độc hại được phát tán là trojan Android phức tạp nhất, được gọi là Obad, Kaspersky cho biết.

Phần mềm độc hại sẽ tạo ra một backdoor trong một thiết bị lây nhiễm để tải thêm mã độc hại để đánh cắp tiền từ tài khoản ngân hàng của nạn nhân. Trong khi không phổ biến ở Mỹ, nhưng người dân ở các nước khác thường sử dụng điện thoại thông minh để chuyển tiền.

Kaspersky phát hiện ra Obad được phát tán thông qua các thiết bị di động bị lây nhiễm phần mềm độc hại được gọi là Trojan-SMS.AndroidOS.Opfake.a. Sau khi nhận được lệnh từ một máy chủ điều khiển, Opfake sẽ gửi tin nhắn đến tất cả mọi người trong danh sách liên lạc của nạn nhân, mời họ tải về nội dung đa phương tiện.

Nhấn vào liên kết trong văn bản, sẽ tự động tải về Obad, Kaspersky cho biết.

Đáng chú ý trong các báo cáo về phần mềm độc hại trên thiết bị di động, Kaspersky ghi nhận số lượng các mẫu ngày càng tăng. Số lượng mẫu thu thập được đã tăng gần 20 phần trăm so với quý hai này, lên đến 120.000.