Phát hiện hàng ngàn phần mềm gián điệp trên kho ứng dụng chính thống Google Play
Một trong những khuyến cáo hàng đầu để phòng chống mã độc và virus là tránh tải những phần mềm từ bên thứ ba, ngoài Google Play Store. Tuy nhiên, mới đây, một báo cáo cho thấy có vẻ như đây không hẳn là một kim chỉ nam hoàn toàn đúng đắn khi mà hàng ngàn phần mềm gián điệp bị phát hiện tồn tại chễm chệ ở đây.
.jpg "Phát hiện hàng ngàn phần mềm gián điệp trên kho ứng dụng chính thống Google Play")
Một tin tặc chưa rõ danh tính đã thực hiện việc phát hành hơn 1000 ứng dụng chứa mã độc lên kho ứng dụng bên thứ ba và Google Play Store cùng lúc. Đây là những ứng dụng độc hại có khả năng lén thu thập và theo dõi các hành vi sử dụng thiết bị của người dùng cũng như lén ghi âm các cuộc gọi.
Loại mã độc trong hàng ngàn ứng dụng này mang tên SonicSpy được phát tán rộng rãi thông qua các kho ứng dụng, giả mạo dưới dạng các ứng dụng nhắn tin (OTT app). Theo nghiên cứu, SonicSpy có thể thực hiện các hành vi như nghe lén cuộc gọi, âm thanh từ microphone, chiếm kiểm soát máy ảnh và ảnh chụp màn hình, thực hiện cuộc gọi và gửi tin nhắn ra ngoài. Bên cạnh đó, phần mềm gián điệp SonicSpy còn có thể đánh cắp thông tin từ lịch sử cuộc gọi, danh bạ và thông tin điểm truy cập Wi-Fi mà thiết bị kết nối.
Các nhà nghiên cứu bảo mật còn phát hiện thêm ba biến thể của SonicSpy trên Google Play Store. Mặc dù các ứng dụng độc hại (có tên Soniac, Hulk Messenger và Troy Chat) đã bị xóa khỏi Google Play Store, nhưng chúng vẫn tồn tại trong máy người dùng tải về và trên các chợ ứng dụng bên thứ ba.
Các chuyên gia bảo mật tin rằng có sự liên hệ giữa các tin tặc đến từ Iraq và dòng mã độc SonicSpy. Trước đó Iraq đã sử dụng một loại mã độc Android có tên SpyNote có chung công nghệ giống như SonicSpy. Sau khi lây nhiễm và thiết bị người dùng, ứng dụng sẽ tự động loại bỏ biểu tượng hiển thị và tự động kết nối đến máy chủ điều khiển nhằm cài đặt một ứng dụng khác.
Theo khuyến cáo của các chuyên gia bảo mật nhằm bảo vệ sự an toàn cho thiết bị cũng như thông tin cá nhân của mình, cách đơn giản nhất là thận trọng khi tải các ứng dụng có dấu hiệu mạo danh các thương hiệu khác, ngay cả khi tải chúng về từ Google Play Store. Không tải ứng dụng từ nguồn bên thứ ba, cài đặt phần mềm diệt virus và luôn cập nhật ứng dụng trong thiết bị.
Xuân Dung
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
