-
Ông Ba Minh nhận gần 1,6 tỉ đồng từ Facebooker: Hành trình hỗ trợ đầy cảm xúc
-
Đại lộ Thăng Long nhiều điểm vẫn ngập sâu, ùn tắc 10 km
-
Máy bay Không quân Việt Nam mang cờ Đảng, Tổ quốc bay trên Quảng trường Ba Đình
-
Ngăn người phụ nữ buồn chuyện gia đình định nhảy sông Mã tự tử
-
Hai chị em khoác áo lính, cùng đều bước trong đội hình diễu binh
-
Linh Ngọc Đàm bị làm sao vậy?
-
Người dân vùng rốn lũ Thanh Hóa: Nước ngập ngang cổ, vật nuôi sống trên mái nhà
-
Kinh hoàng 2 xe đầu kéo tông nhau trên đường cao tốc, tài xế thiệt mạng
-
Bán cơm giá "cắt cổ" cho thợ điện, nhà hàng Nghệ An "chữa" thành suất miễn phí?
-
Vinfast bàn giao lô xe Lạc Hồng - Đưa đón nguyên thủ quốc tế tại đại lễ kỷ niệm 80 năm Quốc khánh
-
Xe cứu thương đi 200km thu 21 triệu đồng: BV Đa khoa số 1 Bắc Ninh lên tiếng
-
Từ vận động viên thể thao chuyên nghiệp thành thủ khoa tốt nghiệp trường y
-
Đã tìm ra lý do không ai qua nổi Thượng úy Lê Hoàng Hiệp?
-
Dàn xe tăng, bọc thép sơ duyệt diễu binh trong tiếng reo hò của người dân
-
Clip: Hoàng Thuỳ Linh - Đen Vâu nối đuôi nhau sơ duyệt diễu hành, biểu cảm hân hoan cực đáng yêu gây sốt MXH!
-
Làm gì để chặn môi giới bất động sản "lùa gà" khách hàng?
-
Hai nàng dâu và nỗi buồn sau một tháng ròng rã tận tâm chăm mẹ chồng nằm viện
-
VIDEO: Khoảnh khắc đáng yêu mà bộ đội và người dân dành cho nhau tại điểm tập kết tối Sơ duyệt A80
-
Vụ thi thể trẻ sơ sinh tại con hẻm ở TPHCM: Chế tài nào xử lý người mẹ?
-
Dự báo thời tiết 28/8/2025: Miền Bắc còn mưa rào rải rác, Hà Nội nắng đến 31 độ
Công nghệ
24/10/2017 09:08Phát hiện phần mềm độc hại Sockbot trên Google Play Store

Theo hãng bảo mật Trend Micro, các ứng dụng này đã được tải xuống từ 600.000 đến 2,6 triệu lượt, chủ yếu là người dùng ở Mỹ, tiếp theo là Nga, Ukraine, Brazil và Đức.
Sockbot còn được biết đến với tên gọi ANDROIDOS_TAPJOY.OPD (do Trend Micro đặt) xuất hiện bên trong các ứng dụng tùy chỉnh trò chơi phổ biến Minecraft: Pocket Edition, cho phép người dùng tùy chỉnh sự xuất hiện nhân vật của họ. Tuy nhiên, các ứng dụng được tìm thấy đã lén lút tạo ra doanh thu quảng cáo cho các nhà phát triển, và từ đó đã bị gỡ bỏ khỏi Google Play.
Báo cáo cho biết, các ứng dụng sẽ kết nối bí mật đến một máy chủ và kiểm soát (C&C) trên cổng 9001, yêu cầu ứng dụng mở một cổng thông qua giao thức Socket Secure (SOCKS). Sau đó nó sẽ kết nối với địa chỉ IP và cổng được xác định bởi máy chủ C&C. Sau khi kết nối được thiết lập, ứng dụng kết nối với một máy chủ được nhà phát triển chỉ định sẽ phát một danh sách các quảng cáo và siêu dữ liệu có liên quan. Sử dụng SOCKS proxy, ứng dụng sẽ kết nối với máy chủ quảng cáo và yêu cầu quảng cáo khởi chạy.
Các nhà nghiên cứu lưu ý rằng cơ chế của Sockbot có thể được mở rộng để khai thác các lỗ hổng trên mạng. Và với khả năng tấn công của Sockbot, thiết bị bị nhiễm có thể được sử dụng để khởi động cuộc tấn công từ chối dịch vụ (DDoS). Mã và chuỗi của Sockbot bị làm nhòe và mã hóa khiến việc phát hiện ra khó khăn hơn.
Socksbot không phải là phần mềm độc hại đầu tiên lạm dụng giao thức SOCKS hoặc sử dụng các ứng dụng Android để tạo ra doanh thu bất hợp pháp, bao gồm DressCode xuất hiện tháng 9.2016, hay MilkyDoor xuất hiện tháng 4.2017. Báo cáo cho thấy ít nhất 3.000 ứng dụng xuất hiện trên DressCode, 400 trong số đó có mặt trên Google Play. Còn MilkyDoor, có đến 200 ứng dụng Android bị nhiễm, với một trong số đó có từ 500.000 đến 1 triệu lượt tải xuống trên Google Play.
Vì vậy, cách tốt nhất là người dùng cần đảm bảo an toàn cho điện thoại di động trước các phần mềm độc hại này. Một số phương pháp được đánh giá là khá tốt để đề phòng trước các cuộc tấn công này, bao gồm kích hoạt và triển khai tường lửa để giúp hạn chế các hệ thống nội bộ truy cập vào cổng được sử dụng không phổ biến, một kỹ thuật quan trọng được sử dụng bởi giao thức SOCKS; thực thi nguyên tắc ít quyền ưu tiên nhất để ngăn tin tặc truy cập mạng nội bộ; tạo chính sách quản lý vá lỗi mạnh mẽ hơn; cập nhật bản vá lỗi hệ điều hành và ứng dụng Android mới nhất; tránh sử dụng kết nối không an toàn hay sử dụng mạng riêng ảo (VPN) khi truy cập từ xa và các mạng và tài sản của công ty.
Theo Thành Luân (Thanh Niên Online)








- Ông Ba Minh nhận gần 1,6 tỉ đồng từ Facebooker: Hành trình hỗ trợ đầy cảm xúc (1 giờ trước)
- Đại lộ Thăng Long nhiều điểm vẫn ngập sâu, ùn tắc 10 km (1 giờ trước)
- Máy bay Không quân Việt Nam mang cờ Đảng, Tổ quốc bay trên Quảng trường Ba Đình (1 giờ trước)
- Ngăn người phụ nữ buồn chuyện gia đình định nhảy sông Mã tự tử (1 giờ trước)
- Hai chị em khoác áo lính, cùng đều bước trong đội hình diễu binh (1 giờ trước)
- Bất ngờ với hành trình và "kho chứa vàng" của đối tượng cướp tiệm vàng ở Đà Nẵng (1 giờ trước)
- Sau Concert Em Xinh "Say Hi": Nhạc Việt đã sẵn sàng bước ra thế giới? (1 giờ trước)
- Danh tính nghi phạm vụ xả súng đẫm máu ở Minneapolis (1 giờ trước)
- Honda CB1300SF SP Final Edition về Việt Nam giá có thể hơn 500 triệu: Được mệnh danh là "ông vua nakebike", bản cuối cùng được sản xuất (1 giờ trước)
- Tiền vệ Doãn Ngọc Tân gãy 3 xương sườn phải phẫu thuật gấp, lỡ hẹn đội tuyển Việt Nam (1 giờ trước)




