Phát hiện phần mềm gián điệp nguy hiểm nền tảng Android

author 11:15 23/04/2021

(VietQ.vn) - Phần mềm độc hại được các nhà nghiên cứu phát hiện sẽ đánh cắp thông tin nhạy cảm được lưu trữ trên các thiết bị bị nhiễm và gửi nó đến máy chủ do kẻ tấn công kiểm soát.

Theo một nhóm nghiên cứu từ công ty bảo mật Zimperium cho biết ứng dụng độc hại kể trên đã tự ngụy trang thành một bản cập nhật hệ thống và yêu cầu người dùng tải xuống từ cửa hàng của bên thứ ba.

Trên thực tế, đây là một chương trình phần mềm ác tính truy cập từ xa, cho phép nhận và thực thi các lệnh từ một máy chủ điều khiển và kiểm soát. Sau đó, phần mềm sẽ được cung cấp một nền tảng gián điệp đầy đủ tính năng nhằm thực hiện một loạt các hoạt động độc hại trên thiết bị Andriod. 

 Phần mềm gián điệp độc hại trên Android sẽ thu thập thông tin cá nhân và dữ liệu nhạy cảm của người dùng

Công ty Zimperium liệt kê một loạt các khả năng gián điệp của ứng dụng độc hại kể trên, bao gồm: đánh cắp tin nhắn và các tệp cơ sở dữ liệu tin nhắn tức thời (nếu có sẵn root); kiểm tra dấu trang và lịch sử tìm kiếm tìm kiếm của trình duyệt mặc định từ Google Chrome, Mozilla Firefox và Samsung Internet Browser; tìm kiếm các tệp có phần mở rộng cụ thể (bao gồm .pdf, .doc, .docx và .xls, .xlsx) ; ghi âm cuộc gọi điện thoại; đánh cắp hình ảnh, video Giám sát vị trí GPS, tin nhắn SMS, danh bạ điện thoại, nhật ký cuộc gọi; lọc thông tin thiết bị;…

Đặc biệt, các ứng dụng nhắn tin trên điện thoại Andriod dễ bị đánh cắp cơ sở dữ liệu bao gồm WhatsApp. Đây là ứng dụng nổi tiếng với hàng tỷ người sử dụng và có khả năng cung cấp tính bảo mật cao hơn so với các ứng dụng nhắn tin khác.

Tuy nhiên, cơ sở dữ liệu của điện thoại chỉ có thể được truy cập nếu phần mềm độc hại có quyền truy cập root vào thiết bị bị nhiễm. Tin tặc có thể root các thiết bị bị nhiễm khi chúng chạy các phiên bản Android cũ hơn. Nếu ứng dụng độc hại không có quyền root, nó vẫn có thể thu thập các cuộc trò chuyện và chi tiết tin nhắn từ WhatsApp bằng cách lừa người dùng bật các dịch vụ trợ năng của Android.

Ngoài cách tấn công kể trên, phần mềm độc hại còn có thể lấy cắp các tệp được lưu trữ trong bộ nhớ ngoài của thiết bị. Để giảm mức tiêu thụ băng thông có thể khiến nạn nhân biết rằng thiết bị bị nhiễm virus, ứng dụng độc hại sẽ đánh cắp hình thu nhỏ của hình ảnh, nhỏ hơn nhiều so với hình ảnh mà chúng tương ứng.

Mặc dù phần mềm này có đầy đủ tính năng như một nền tảng gián điệp, nhưng nó lại có một nhược điểm lớn. Nếu người dùng không tải xuống ứng dụng độc hại từ cửa hàng của bên thứ ba thì nó không có khả năng lây nhiễm trên các thiết bị.

Google từ chối bình luận về phần mềm độc hại kể trên ngoại trừ việc công bố rằng ứng dụng này chưa bao giờ được cập nhật trên Play Store.

 Bảo Linh (t/h)

Eu thiết lập tiêu chuẩn toàn cầu về quản lý trí tuệ nhân tạo(VietQ.vn) - Ủy ban châu Âu (EC) vừa công bố dự thảo các quy tắc về việc sử dụng trí tuệ nhân tạo (AI). Đây là động thái thể hiện rõ quyết tâm của EC trong việc thiết lập tiêu chuẩn toàn cầu về sử dụng AI.
Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang