Ứng dụng gián điệp Android tinh vi nhất vừa được phát hiện

Ứng dụng khiến nhiều người lầm tưởng là bản cập nhật hệ thống nhưng thật chất là virus theo dõi hoạt động và đánh cắp dữ liệu từ điện thoại.

Trang Gizmodo đưa tin hôm 29/3 về một ứng dụng Android có thể lấy cắp dữ liệu, đồng thời theo dõi chuyển động và lịch sử tìm kiếm trực tuyến của bạn. Điều đáng nói là ứng dụng này “núp bóng” phần mềm cập nhật hệ thống.

Cụ thể, ứng dụng độc hại này có tên “System Update” (Cập nhật hệ thống), do các nhà nghiên cứu bảo mật thuộc công ty di động Zimperium phát hiện.

Các nhà nghiên cứu phân loại nó vào nhóm Remote Access Trojan (RAT), một loại phần mềm độc hại cho phép tin tặc truy cập và sử dụng thiết bị của bạn từ xa.

Ứng dụng RAT này quảng cáo rằng sẽ giúp bạn theo dõi và giữ cho thiết bị luôn cập nhật, nhưng thực chất nó sẽ ngầm theo dõi và gửi tất cả thông tin của bạn trở lại hệ thống máy chủ Command & Control (C&C) của hacker.

Shridhar Mittal, Giám đốc Điều hành của Zimperium, nói với trang TechCrunch ông tin rằng ứng dụng này là một phần của một “cuộc tấn công có chủ đích”.

Ung dung lay cap du lieu anh 1

Theo các nhà nghiên cứu, bất kỳ lúc nào điện thoại của bạn nhận được thông tin, chẳng hạn một cuộc gọi, virus này sẽ bắt đầu theo dõi và lấy cắp dữ liệu. Ảnh minh họa: Forbes.

"Đó là phần mềm phức tạp, tinh vi nhất mà chúng tôi từng thấy, tôi nghĩ rằng người tạo ra nó đã mất rất nhiều thời gian và công sức. Chúng tôi tin rằng còn những ứng dụng khác giống như vậy và sẽ cố gắng hết sức để tìm thấy chúng càng sớm càng tốt”, Mittal chia sẻ.

Tuy chỉ là một ứng dụng nhỏ, phạm vi dữ liệu mà ứng dụng lén lút này có thể đánh cắp là rất nhiều, bao gồm: tin nhắn và cơ sở dữ liệu của Messenger, nhật ký cuộc gọi, danh bạ điện thoại, cơ sở dữ liệu Whatsapp, hình ảnh, video, tất cả tin nhắn văn bản và thông tin khác có trên điện thoại của bạn.

 

Tệ hơn, ứng dụng còn có thể theo dõi vị trí GPS của bạn để biết chính xác bạn đang ở đâu, chiếm quyền điều khiển máy ảnh trên điện thoại để chụp ảnh, xem lại lịch sử tìm kiếm và đánh dấu trang trên trình duyệt cũng như bật micro điện thoại để ghi âm.

Ung dung lay cap du lieu anh 2

Virus còn cho phép hacker truy cập điện thoại của bạn từ xa. Ảnh minh họa: Gatgets to use.

Khả năng gián điệp của ứng dụng được kích hoạt ngay khi thiết bị của bạn nhận được bất kỳ thông tin mới nào. Các nhà nghiên cứu chỉ rõ ra rằng RAT sẽ liên tục theo dõi mọi hoạt động của bạn, chẳng hạn khi bạn có một cuộc gọi điện thoại, ứng dụng sẽ ngay lập tức ghi lại cuộc trò chuyện.

Sau đó, nó sẽ tiếp tục thu thập nhật ký cuộc gọi và chuyển tải những nội dung này lên máy chủ C&C dưới dạng file ZIP mã hóa. Sau khi hoàn thành việc đánh cắp dữ liệu, ứng dụng sẽ tự xóa đi những bằng chứng về hoạt động của mình nhằm che giấu những việc nó đã làm.

Theo các nhà nghiên cứu, ứng dụng này không được cấp phép trên cửa hàng Google Play và hiện được phân phối thông qua một bên thứ ba.

(Theo Zing)

Xóa ngay các ứng dụng này nếu không muốn mất tiền oan

Xóa ngay các ứng dụng này nếu không muốn mất tiền oan

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

Chủ đề :
 
List comment
 
Lập Fanpage mạo danh Ban Tuyên giáo Trung ương, đưa thông tin không tin cậy
icon

Một trang Fanpage giả mạo tên của Ban Tuyên giáo Trung ương đang hoạt động, cung cấp nhiều thông tin không đáng tin cậy.

 
Khởi động cuộc thi trực tuyến 'Học sinh với An toàn thông tin' vào ngày 15/6
icon

Năm 2021 là năm đầu tiên cuộc thi trực tuyến học sinh với an toàn thông tin được tổ chức tại Việt Nam. Đây cũng là hoạt động đầu tiên của Mạng lưới ứng cứu và bảo vệ trẻ em trên môi trường mạng sau khi được thành lập.

 
Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng
icon

Dù sử dụng chế độ ẩn danh, trình duyệt web UC Browser của Alibaba vẫn ghi lại thói quen duyệt web của người dùng.

 
Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

 
Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

 
 
Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123