Ứng dụng gián điệp Android tinh vi nhất vừa được phát hiện

Ứng dụng khiến nhiều người lầm tưởng là bản cập nhật hệ thống nhưng thật chất là virus theo dõi hoạt động và đánh cắp dữ liệu từ điện thoại.

Trang Gizmodo đưa tin hôm 29/3 về một ứng dụng Android có thể lấy cắp dữ liệu, đồng thời theo dõi chuyển động và lịch sử tìm kiếm trực tuyến của bạn. Điều đáng nói là ứng dụng này “núp bóng” phần mềm cập nhật hệ thống.

Cụ thể, ứng dụng độc hại này có tên “System Update” (Cập nhật hệ thống), do các nhà nghiên cứu bảo mật thuộc công ty di động Zimperium phát hiện.

Các nhà nghiên cứu phân loại nó vào nhóm Remote Access Trojan (RAT), một loại phần mềm độc hại cho phép tin tặc truy cập và sử dụng thiết bị của bạn từ xa.

Ứng dụng RAT này quảng cáo rằng sẽ giúp bạn theo dõi và giữ cho thiết bị luôn cập nhật, nhưng thực chất nó sẽ ngầm theo dõi và gửi tất cả thông tin của bạn trở lại hệ thống máy chủ Command & Control (C&C) của hacker.

Shridhar Mittal, Giám đốc Điều hành của Zimperium, nói với trang TechCrunch ông tin rằng ứng dụng này là một phần của một “cuộc tấn công có chủ đích”.

Ung dung lay cap du lieu anh 1

Theo các nhà nghiên cứu, bất kỳ lúc nào điện thoại của bạn nhận được thông tin, chẳng hạn một cuộc gọi, virus này sẽ bắt đầu theo dõi và lấy cắp dữ liệu. Ảnh minh họa: Forbes.

"Đó là phần mềm phức tạp, tinh vi nhất mà chúng tôi từng thấy, tôi nghĩ rằng người tạo ra nó đã mất rất nhiều thời gian và công sức. Chúng tôi tin rằng còn những ứng dụng khác giống như vậy và sẽ cố gắng hết sức để tìm thấy chúng càng sớm càng tốt”, Mittal chia sẻ.

Tuy chỉ là một ứng dụng nhỏ, phạm vi dữ liệu mà ứng dụng lén lút này có thể đánh cắp là rất nhiều, bao gồm: tin nhắn và cơ sở dữ liệu của Messenger, nhật ký cuộc gọi, danh bạ điện thoại, cơ sở dữ liệu Whatsapp, hình ảnh, video, tất cả tin nhắn văn bản và thông tin khác có trên điện thoại của bạn.

 

Tệ hơn, ứng dụng còn có thể theo dõi vị trí GPS của bạn để biết chính xác bạn đang ở đâu, chiếm quyền điều khiển máy ảnh trên điện thoại để chụp ảnh, xem lại lịch sử tìm kiếm và đánh dấu trang trên trình duyệt cũng như bật micro điện thoại để ghi âm.

Ung dung lay cap du lieu anh 2

Virus còn cho phép hacker truy cập điện thoại của bạn từ xa. Ảnh minh họa: Gatgets to use.

Khả năng gián điệp của ứng dụng được kích hoạt ngay khi thiết bị của bạn nhận được bất kỳ thông tin mới nào. Các nhà nghiên cứu chỉ rõ ra rằng RAT sẽ liên tục theo dõi mọi hoạt động của bạn, chẳng hạn khi bạn có một cuộc gọi điện thoại, ứng dụng sẽ ngay lập tức ghi lại cuộc trò chuyện.

Sau đó, nó sẽ tiếp tục thu thập nhật ký cuộc gọi và chuyển tải những nội dung này lên máy chủ C&C dưới dạng file ZIP mã hóa. Sau khi hoàn thành việc đánh cắp dữ liệu, ứng dụng sẽ tự xóa đi những bằng chứng về hoạt động của mình nhằm che giấu những việc nó đã làm.

Theo các nhà nghiên cứu, ứng dụng này không được cấp phép trên cửa hàng Google Play và hiện được phân phối thông qua một bên thứ ba.

(Theo Zing)

Xóa ngay các ứng dụng này nếu không muốn mất tiền oan

Xóa ngay các ứng dụng này nếu không muốn mất tiền oan

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

Chủ đề :
 
List comment
 
Cứ 4 phút rưỡi, các smartphone Android và iPhone lại gửi dữ liệu của bạn về nhà sản xuất
icon

Tuy nhiên, Apple và Google lại có những cách riêng nhằm thu thập một số dữ liệu nhất định từ bạn.

 
FortiOS 7.0 -“Lá chắn thép' bảo vệ doanh nghiệp chuyển đổi số
icon

Giữa bối cảnh các doanh nghiệp đang có xu hướng đẩy mạnh chuyển đổi số, làm việc từ xa, hệ điều hành FortiOS 7.0 ra mắt nhằm bảo vệ cho doanh nghiệp an toàn trước hàng loạt nguy cơ về an ninh bảo mật.

 
Xóa ngay các ứng dụng này nếu không muốn mất tiền oan
icon

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

 
Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
icon

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

 
Apple vá lỗ hổng nghiêm trọng trên hệ điều hành iPhone
icon

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.  

 
 
TikTok 'vượt mặt' quy định bảo mật mới của Apple như thế nào?
icon

Chiến lược kiểm soát quyền riêng tư mà Apple sắp ra mắt sẽ ảnh hưởng không nhỏ đến hoạt động kinh doanh quảng cáo của các nhà phát triển.  

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
icon

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
icon

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép
icon

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

Bộ trưởng Y tế Úc bị hack điện thoại
icon

Bộ trưởng Y tế Úc Greg Hunt xác nhận điện thoại di động của ông bị tấn công thông qua ứng dụng nhắn tin Telegram.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123