Ứng dụng gián điệp Android tinh vi nhất vừa được phát hiện

Ứng dụng khiến nhiều người lầm tưởng là bản cập nhật hệ thống nhưng thật chất là virus theo dõi hoạt động và đánh cắp dữ liệu từ điện thoại.

Trang Gizmodo đưa tin hôm 29/3 về một ứng dụng Android có thể lấy cắp dữ liệu, đồng thời theo dõi chuyển động và lịch sử tìm kiếm trực tuyến của bạn. Điều đáng nói là ứng dụng này “núp bóng” phần mềm cập nhật hệ thống.

Cụ thể, ứng dụng độc hại này có tên “System Update” (Cập nhật hệ thống), do các nhà nghiên cứu bảo mật thuộc công ty di động Zimperium phát hiện.

Các nhà nghiên cứu phân loại nó vào nhóm Remote Access Trojan (RAT), một loại phần mềm độc hại cho phép tin tặc truy cập và sử dụng thiết bị của bạn từ xa.

Ứng dụng RAT này quảng cáo rằng sẽ giúp bạn theo dõi và giữ cho thiết bị luôn cập nhật, nhưng thực chất nó sẽ ngầm theo dõi và gửi tất cả thông tin của bạn trở lại hệ thống máy chủ Command & Control (C&C) của hacker.

Shridhar Mittal, Giám đốc Điều hành của Zimperium, nói với trang TechCrunch ông tin rằng ứng dụng này là một phần của một “cuộc tấn công có chủ đích”.

Ung dung lay cap du lieu anh 1

Theo các nhà nghiên cứu, bất kỳ lúc nào điện thoại của bạn nhận được thông tin, chẳng hạn một cuộc gọi, virus này sẽ bắt đầu theo dõi và lấy cắp dữ liệu. Ảnh minh họa: Forbes.

"Đó là phần mềm phức tạp, tinh vi nhất mà chúng tôi từng thấy, tôi nghĩ rằng người tạo ra nó đã mất rất nhiều thời gian và công sức. Chúng tôi tin rằng còn những ứng dụng khác giống như vậy và sẽ cố gắng hết sức để tìm thấy chúng càng sớm càng tốt”, Mittal chia sẻ.

Tuy chỉ là một ứng dụng nhỏ, phạm vi dữ liệu mà ứng dụng lén lút này có thể đánh cắp là rất nhiều, bao gồm: tin nhắn và cơ sở dữ liệu của Messenger, nhật ký cuộc gọi, danh bạ điện thoại, cơ sở dữ liệu Whatsapp, hình ảnh, video, tất cả tin nhắn văn bản và thông tin khác có trên điện thoại của bạn.

 

Tệ hơn, ứng dụng còn có thể theo dõi vị trí GPS của bạn để biết chính xác bạn đang ở đâu, chiếm quyền điều khiển máy ảnh trên điện thoại để chụp ảnh, xem lại lịch sử tìm kiếm và đánh dấu trang trên trình duyệt cũng như bật micro điện thoại để ghi âm.

Ung dung lay cap du lieu anh 2

Virus còn cho phép hacker truy cập điện thoại của bạn từ xa. Ảnh minh họa: Gatgets to use.

Khả năng gián điệp của ứng dụng được kích hoạt ngay khi thiết bị của bạn nhận được bất kỳ thông tin mới nào. Các nhà nghiên cứu chỉ rõ ra rằng RAT sẽ liên tục theo dõi mọi hoạt động của bạn, chẳng hạn khi bạn có một cuộc gọi điện thoại, ứng dụng sẽ ngay lập tức ghi lại cuộc trò chuyện.

Sau đó, nó sẽ tiếp tục thu thập nhật ký cuộc gọi và chuyển tải những nội dung này lên máy chủ C&C dưới dạng file ZIP mã hóa. Sau khi hoàn thành việc đánh cắp dữ liệu, ứng dụng sẽ tự xóa đi những bằng chứng về hoạt động của mình nhằm che giấu những việc nó đã làm.

Theo các nhà nghiên cứu, ứng dụng này không được cấp phép trên cửa hàng Google Play và hiện được phân phối thông qua một bên thứ ba.

(Theo Zing)

Xóa ngay các ứng dụng này nếu không muốn mất tiền oan

Xóa ngay các ứng dụng này nếu không muốn mất tiền oan

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

Chủ đề :
 
List comment
 

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

 

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.

 

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 
 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123