3 ứng dụng giả mạo YouTube lén đánh cắp thông tin người dùng

www.tuoitre.vn -   26/09/2023 12:00:00 99

Mới đây, các nhà nghiên cứu tại SentinelLabs đã phát hiện 3 ứng dụng độc hại giả mạo YouTube được thiết kế để quay lén người tiêu dùng, thu thập một lượng dữ liệu đáng kinh ngạc.

3 ứng dụng giả mạo YouTube lén đánh cắp thông tin người dùng

Đóng vai trò quan trọng trong việc phát tán 3 ứng dụng YouTube giả mạo này là một nhóm tội phạm mạng có tên là Transparent Tribe (APT36).

Hai trong số các ứng dụng độc hại này được gọi là YouTube và ứng dụng thứ ba được đặt tên là Piya Sharma. 3 ứng dụng YouTube giả mạo được Transparent Tribe (APT36) phát tán trên nền tảng mạng xã hội và trang web giả mạo. Sau khi nạn nhân cài đặt, ứng dụng sẽ yêu cầu được cấp quyền truy cập micro, xem và gửi tin nhắn SMS…

Về cơ bản, bên trong 3 ứng dụng giả mạo YouTube là phần mềm độc hại CapraRAT, được thiết kế để đánh cắp thông tin cá nhân, dữ liệu GPS, ghi lại âm thanh, nhật ký cuộc gọi, tin nhắn văn bản, chụp ảnh màn hình, quay lén và can thiệp vào hệ thống.

3 ứng dụng giả mạo YouTube lén đánh cắp thông tin người dùng

Sau khi thu thập được những thông tin cá nhân bị đánh cắp, kẻ gian sẽ sử dụng chúng để thực hiện tiếp các chiến dịch lừa đảo khác hoặc bán lại cho các bên thứ ba.

SentinelLabs khuyến cáo người dùng chỉ nên tải xuống ứng dụng từ các nguồn đáng tin cậy như cửa hàng Google Play và đọc kỹ những quyền hạn mà ứng dụng yêu cầu, để tránh trở thành mục tiêu của những ứng dụng giả mạo. Ngoài ra, nếu cảm thấy các yêu cầu của ứng dụng vô lý, hãy ngừng ngay việc cài đặt.

Các nhà nghiên cứu tại Lab52 đã phát hiện phần mềm độc hại Process Manager có khả năng ghi lại âm thanh, theo dõi vị trí của người dùng.

Ứng dụng này ẩn giấu bên trong một số ứng dụng trên Google Play, sau khi được cài đặt sẽ cố gắng ẩn mình trên thiết bị của nạn nhân bằng biểu tượng hình bánh răng khiến người dùng lầm tưởng rằng đây một phần của hệ thống.

3 ứng dụng giả mạo YouTube lén đánh cắp thông tin người dùng

Theo Lab52, mã độc này trước đó có liên kết với Turla, nhóm hacker nổi tiếng được cho là được nhà nước Nga hỗ trợ. Nhóm này chuyên sử dụng phần mềm độc hại tùy chỉnh để nhắm mục tiêu vào các hệ thống của châu Âu và Mỹ, chủ yếu là các hoạt động gián điệp.

Sau được cài đặt và cấp quyền hệ thống, ứng dụng sẽ đánh cắp dữ liệu của nạn nhân, nghe lén và theo dõi vị trí của người dùng.

Sau được cài đặt và cấp quyền hệ thống, ứng dụng sẽ đánh cắp dữ liệu của nạn nhân, nghe lén và theo dõi vị trí của người dùng.

Trong lần khởi chạy đầu tiên, ứng dụng độc hại này sẽ đòi quyền truy cập vào vị trí, trạng thái mạng, máy ảnh, danh bạ, bộ nhớ ngoài, nhật ký cuộc gọi, Foreground service, tin nhắn, ghi âm... để thu thập vị trí của thiết bị, gửi và đọc văn bản, truy cập bộ nhớ, chụp ảnh/quay phim bằng camera và ghi âm.

Sau khi được cấp quyền các quyền trên, phần mềm gián điệp này sẽ xóa biểu tượng khỏi màn hình và âm thầm chạy trong nền khiến người dùng rất khó phát hiện.

3 ứng dụng giả mạo YouTube lén đánh cắp thông tin người dùng

Nếu đã lỡ cài đặt, người dùng hãy gỡ bỏ ngay ứng dụng này bằng cách truy cập vào Settings (Cài đặt) -> Apps (Ứng dụng) -> Manage apps (Quản lý ứng dụng), tìm tên ứng dụng độc hại -> nhấn Uninstall (Gỡ cài đặt).

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 30
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 46
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 37
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 32
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ