Cảnh báo phần mềm độc hại có thể kiểm soát hoàn toàn thiết bị Android

Theo các chuyên gia bảo mật tại zLabs, phần mềm độc hại nói trên rất mạnh. Nó có khả năng đánh cắp tất cả dữ liệu được lưu trữ trên thiết bị của người dùng bao gồm tin nhắn, ảnh, lịch sử truy cập trình duyệt, tin nhắn WhatsApp và các thông tin cá nhân khác. Người dùng thậm chí còn mất kiểm soát hoàn toàn khi thiết bị Android của họ bị phần mềm này xâm nhập.

Về cơ chế, phần mềm độc hại ngụy trang dưới dạng một Sofware Update (một kiểu ứng dụng, thông báo cập nhật phần mềm) có thể hoạt động như một Trojan (hay còn gọi là phần mềm độc hại, phần mềm ác tính) truy cập từ xa (RAT). Điều này có nghĩa là phần mềm độc hại có thể nhận và thực thi các lệnh từ máy chủ từ xa và lấy dữ liệu được lưu trữ trên thiết bị của họ. Nó cũng có thể theo dõi vị trí thiết bị và bí mật ghi âm hoặc cuộc gọi điện thoại.

Thiết bị Android sẽ mất kiểm soát nếu bị phần mềm độc hại ngụy trang Sofware Update xâm nhập.

Phần mềm độc hại ngụy trang dưới dạng Sofware Update rất phức tạp và tinh vi. Sau khi xâm nhập vào thiết bị Android, nó bắt đầu tìm kiếm bất kỳ hoạt động nào quan tâm, chẳng hạn như các cuộc gọi điện thoại, nó sẽ tự động ghi lại và tải lên máy chủ dưới dạng tập tin ZIP được mã hóa. Tập tin ngay lập tức bị xóa sau khi tải lên hoàn tất để không để lại bất kỳ dấu vết nào.

Phần mềm độc hại này cũng sử dụng kỹ thuật để giành quyền truy cập vào quyền Accessibility Services trên thiết bị Android bị xâm nhập. Điều này cho phép nó đọc và thu thập tin nhắn trên nhiều ứng dụng nhắn tin như WhatsApp bằng cách quét màn hình. Trên các thiết bị Android đã root, phần mềm độc hại có thể lấy cắp các tập tin cơ sở dữ liệu WhatsApp. Nó cũng tích cực đánh cắp dữ liệu clipboard (bảng nhớ tạm).

Để đánh lừa người dùng, phần mềm độc hại này ngụy trang bằng cách hiển thị Software Update trông rất giống với cách thông báo cập nhật từ Google sẽ hiển thị trên thiết bị Android.

Phần mềm độc hại hiển thị dưới dạng các thông báo cập nhật phần mềm khiến người dùng dễ nhầm lẫn. 

Chuyên gia bảo mật tại zLabs đã xác nhận với Google rằng phần mềm độc hại ngụy trang dưới dạng Software Update chủ yếu được có liên quan tới các ứng dụng bên ngoài Play Store. Vì vậy, trừ khi người dùng thường xuyên tải ứng dụng từ bên thứ ba và các nguồn không xác định, họ không cần phải quá lo lắng. Phần mềm độc hại này dường như được tạo ra với mục đích tấn công có chủ đích do tính chất phức tạp và tinh vi của nó.

Cách tốt nhất để giữ thiết bị Android của người dùng an toàn khỏi các ứng dụng độc hại và phần mềm độc hại là đảm bảo mình chỉ cài đặt ứng dụng từ Google Play Store. Google định kỳ quét tất cả các ứng dụng trên Play Store để đảm bảo chúng an toàn. Ngoài ra, người dùng nên cài đặt bản vá bảo mật mới nhất có sẵn cho thiết bị Android của mình để đảm bảo tất cả các lỗ hổng bảo mật đã biết đều được vá.

Bảo Lâm