Mã độc trên Android ẩn náu trong một tệp tin ảnh

Các nhà nghiên cứu đã tìm ra cách lừa người dùng Android thực thi những ứng dụng độc hại bằng cách giấu chúng trong một bức ảnh PNG.

Trong một cuộc tấn công sử dụng phương pháp này, tin tặc gửi một ứng dụng chứa ảnh cho nạn nhân. Khi mở ứng dụng ra, nạn nhân sẽ chỉ thấy một hình ảnh vô hại. Nhưng thật ra mã độc đã được cài ngấm ngầm vào thiết bị của nạn nhân.

Để giấu bộ cài đặt mã độc, tin tặc sử dụng kiến trúcDexClassLoader. Theo các nhà nghiên cứu, phương pháp này hoạt động trên Android 4.4.2 và các phiên bản cũ hơn. Google đã phát triển một bản vá vào tháng 6 nhưng các nhà nghiên cứu cho rằng bản vá này là chưa đầy đủ. Ông đã thông báo lại với Google để có đươc bản vá hiệu quả hơn.

Tin tặc viết một mã độc và mã hóa nó trông giống như một file ảnh PNG. Mã hóa này được hoàn thiện bởi AngeCryption, một ứng dụng phát triển bởi các nhà nghiên cứu. Kiểm soát mã hóa AES có thể là một việc khó khăn nhưng AngeCryption được thiết kế nhằm mã hóa ứng dụng APK khiến hệ điều hành Android không thể nhận ra sự khác biệt. Bước cuối cùng là đóng gói ứng dụng APK chứa file PNG sau đó giải mã rồi cài lên máy nạn nhân.

Người dùng Android không nên nhận hay mở các tệp tin ảnh từ một người nào đó vì rất có thể ẩn chứa trong tập tin là những mã độc nhằm đánh cắp thông tin tài khoản, thông tin cá nhân của bạn.

securityweek