Cảnh báo mã độc có thể điều khiển điện thoại từ xa
15:19 14/04/2022(VietQ.vn) - Mới đây, các chuyên gia bảo mật tại ThreatFabric đã phát hiện một loại mã độc trên nền tảng Android mang tên Octo có thể giúp tin tặc lấy thông tin, điều khiển điện thoại người dùng từ xa.
Viên xương khớp Hoàng Hường của Công ty cổ phần dược phẩm Hoàng Hường bị 'tuýt còi' vì vi phạm quảng cáo
Chiếc đèn LED đầu tiên làm từ vỏ trấu có gì đặc biệt?
Thắt chặt quan hệ hợp tác bền vững giữa cơ quan tiêu chuẩn hóa Việt Nam - Ấn Độ
Theo các nhà nghiên cứu bảo mật tại ThreatFabric, Octo là mã độc được phát triển từ ExoCompact, một biến thể của Trojan nguy hiểm nổi tiếng có tên Exo. Năm 2018, malware này vượt ra ngoài thế giới của tội phạm mạng sau khi bị rò rỉ mã nguồn. Từ đó, nhiều biến thể của Exo xuất hiện, trong đó Octo là một trong những biến thể nguy hiểm nhất.
Octo cho phép hacker thực hiện hàng loạt hành động, bao gồm: Chặn thông báo từ ứng dụng cụ thể, chặn hoặc gửi SMS, khởi chạy một ứng dụng, mở một địa chỉ web, tắt âm khóa màn hình. Chúng cũng giúp có thể giúp hacker điều khiển thiết bị từ xa. Việc điều khiển này được thực hiện thông qua một thành phần có tính năng phát trực tiếp ảnh màn hình, với khả năng cập nhật mỗi giây, lợi dụng công cụ trợ năng và MediaProjection của Android. Octo cũng tạo ra một lớp phủ đen trên màn hình, giảm độ sáng về 0 và tắt tất cả các thông báo bằng tính năng "không làm phiền". Từ đó, kẻ gian có thể thực hiện hàng loạt thao tác từ xa, bao gồm chạm vào màn hình, gõ văn bản, cuộn màn hình, dán dữ liệu mà không bị nạn nhân phát hiện.
Bằng mã độc Octo, kẻ gian có thể điều khiển điện thoại người dùng từ xa
Ngoài ra, Octo chứa một hệ thống keylogger cho phép ghi lại toàn bộ các thao tác bàn phím Android. Qua đó, kẻ tấn công có thể biết được nhiều thông tin bao gồm nội dung văn bản, mã PIN, mật khẩu, các website đã truy cập của máy nạn nhân.
Các chuyên gia cho biết, loại mã độc này còn có thể vô hiệu hóa tính năng bảo vệ Google Protect trên kho ứng dụng Play Store. Điều này cho phép tin tặc có thể cài đặt mã độc vào hàng loạt ứng dụng và phát tán chúng thông qua cửa hàng ứng dụng của Google.
Theo cảnh báo của các chuyên gia, ột số ứng dụng có chứa mã độc Octo đã được phát hiện bao gồm: Pocket Screencaster, Fast Cleaner 2021, Play Store, Postbank Security, Pocket Screencaster, BAWAG PSK Security, Play Store app install.
Theo Bleeping Computer, với mã độc dạng này, biện pháp bảo mật bằng mật khẩu hai lớp cũng trở nên vô dụng. Bất cứ thông tin gì người dùng nhìn thấy trên màn hình hoặc thao tác trên bàn phím cũng bị hacker nắm rõ. Phương án hữu hiệu nhất là phòng tránh việc bị lây nhiễm, bằng cách duy trì cảnh giác với các ứng dụng lạ, hạn chế tối đa việc cài các ứng dụng không quan trọng và luôn kiểm tra Google Protect được bật hay không.
Bảo Linh
