Hacker tuổi vị thành niên ở Ấn Độ phát triển nguyên mẫu malware tấn công vào Windows Phone 8

Một hacker tuổi vị thành viên ở Ấn Độ vừa cho biết rằng anh ta đã phát triển một nguyên mẫu malware có thể chạy trên Windows Phone 8, và đây có thể xem là phần mềm mã độc đầu tiên nhắm đến hệ điều hành di động mà Microsoft mới ra mắt. "Hacker mũ trắng" 16 tuổi này có tên Shantanu Gawde, nhân vật trẻ nhất từng được cấp chứng chỉ Microsoft Certified Application Developer (MCAD) ở tuổi lên 7. Gawde nói bản mẫu malware này tại hội thảo và bảo mật Malcon diễn ra tại New Delhi vào cuối tháng này. Phần thuyết trình của New Delhi sẽ "trình diễn phương pháp và kĩ thuật lây nhiễm lên Windows Phone", bao gồm cách thức "lấy trộm danh bạ, tải hình ảnh và đánh cắp thông tin cá nhân của người dùng, truy cập vào tin nhắn văn bản...".

Tuy nhiên, đến thời điểm hiện tại không nhiều thông tin được tiết lộ về con malware này, Gawde cũng không tiết lộ rằng malware của anh xâm nhập vào hệ thống thông qua một lổ hỗng bảo mật của chính Windows Phone hay giả dạng là một ứng dụng bình thường. Dave Forstrum, giám đốc bộ phận Trustworthy Computing chuyên về an toàn thông tin của Microsoft nói rằng: "Microsoft đã được biết về bài thuyết trình sắp tới, tuy nhiên thông tin chưa được chia sẻ với chúng tôi. Như mọi khi, công ty sẽ điều tra bất kì vấn đề nào được đề cập đến, và sẽ có những hành động thích hợp để bảo vệ khách hàng của chúng tôi".

Hồi năm 2011, Gawde từng trình diễn một ứng dụng mã độc sử dụng công nghệ nhận dạng cử chỉ của Microsoft Kinect cũng trong hội thảo về bảo mật Malcon.

Khi ra mắt Windows Phone 8, Microsoft có đề cập đến nhiều tính năng bảo mật cho hệ điều hành di động của mình, trong đó bao gồm tính năng Secure Boot và chế độ mã hóa Bitlocker 128-bit được tích hợp thẳng vào hệ thống. Microsoft cũng nói rằng những ứng dụng đăng tải trên kho ứng dụng trực tuyến của mình đã qua một quá trình "chứng nhận" là không chứa mã độc cũng như những vấn đề bảo mật khác.

Naked Security

Theo Digispace.vn