3 ứng dụng trên Google Play của Android bị khai thác lỗ hổng bảo mật Zero-Day

www.tuoitre.vn -   07/01/2020 10:00:00 4941

Nếu bạn đang sử dụng một trong các ứng dụng quản lý tập tin hoặc chỉnh sửa hình ảnh được đề cập trong bài viết này bạn có thể đã bị hack và bị hacker theo dõi.

3 ứng dụng trên Google Play của Android bị khai thác lỗ hổng bảo mật Zero-Day

Trong cảnh báo mới nhất từ các chuyên giả bảo mật, 3 ứng dụng độc hại trên hệ điều hành Android mang tên Camero, FileCrypt và callCam được tin rằng có dính dáng đến nhóm hacker khét tiếng Sidewinder APT. Được biết, các ứng dụng kể trên đang khai thác một lỗ hổng bảo mật nghiêm trọng Use-after-free trên Android được phát hiện lần đầu tiên từ tháng 3 năm ngoái – tức đã 7 tháng từ khi phát hiện các lỗ hổng zero-day này lần đầu tiên khi chuyên gia Google phân tích các cuộc tấn công được phát triển bởi nhóm hacker NSO từ Isreal.

Lỗ hổng được ghi nhận với tên CVE-2019-2215, là lỗ hổng vấn đề leo thang đặc quyền cục bộ cho phép thỏa hiệp gốc của thiết bị dễ bị tổn thương và cũng có thể bị khai thác từ xa khi kết hợp với lỗ hổng kết xuất trình duyệt riêng.

Phần mềm gián điệp này có thể root điện thoại Android của người dùng. Các phần mềm FileCrypt Manager và Camero hoặc động dưới dạng của một ứng dụng kéo và kết nối trình quản lý và điều khiền từ xa để tải tập tin DEX, sau đó tải ứng dụng callCam và cố gắng cài đặt nhằm khai thác các lỗ hổng cũng như tấn công các tính năng tiếp cận tập tin dữ liệu.

3 ứng dụng trên Google Play của Android bị khai thác lỗ hổng bảo mật Zero-Day

Các nhà nghiên cứu cho biết: "Tất cả những điều này được thực hiện mà không có sự nhận biết hoặc can thiệp của người dùng. Để tránh bị phát hiện, nó sử dụng nhiều kỹ thuật như che giấu, mã hóa dữ liệu và gọi mã động".

Sau khi cài đặt, callCam ẩn biểu tượng của nó khỏi menu, thu thập thông tin sau từ thiết bị bị xâm nhập và gửi lại cho máy chủ C & C của kẻ tấn công trong nền:

Vị trí

Trạng thái pin

Tập tin trên thiết bị

Danh sách ứng dụng đã cài đặt

Thông tin thiết bị

Thông tin cảm biến

Thông tin camera

Ảnh chụp màn hình

Tài khoản

Thông tin wifi

Dữ liệu từ WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail và Chrome.

 Bên cạnh CVE-2019-2215, các ứng dụng độc hại cũng cố gắng khai thác một lỗ hổng riêng biệt trong trình điều khiển MediaTek-SU để có được quyền root và kiên trì trên một loạt các điện thoại Android.

Dựa trên sự chồng chéo về vị trí của các máy chủ chỉ huy và kiểm soát, các nhà nghiên cứu đã quy kết chiến dịch cho SideWinder, được cho là một nhóm gián điệp Ấn Độ nhắm vào các tổ chức lịch sử liên kết với Quân đội Pakistan.

Cách bảo vệ điện thoại Android khỏi phần mềm độc hại

Google hiện đã xóa tất cả các ứng dụng độc hại nêu trên khỏi cửa hàng ứng dụng Google Play Store, nhưng vì các hệ thống của Google không đủ để ngăn chặn các ứng dụng xấu ra khỏi cửa hàng chính thức, bạn phải rất cẩn thận trong việc tải xuống ứng dụng.

Để kiểm tra xem thiết bị của bạn có bị nhiễm phần mềm độc hại này hay không, hãy truy cập cài đặt hệ thống Android → Trình quản lý ứng dụng, tìm tên gói được liệt kê và gỡ cài đặt.

Để bảo vệ thiết bị của bạn trước hầu hết các mối đe dọa trên mạng, bạn nên thực hiện các biện pháp phòng ngừa đơn giản nhưng hiệu quả như:

-        Giữ cho các thiết bị và ứng dụng được cập nhật,

-        Tránh tải xuống ứng dụng từ các nguồn không quen thuộc,

-        Luôn chú ý đến các quyền mà ứng dụng yêu cầu,

-        Thường xuyên sao lưu dữ liệu và

-        Cài đặt một ứng dụng chống virus tốt bảo vệ chống lại phần mềm độc hại này và các mối đe dọa tương tự.

Để ngăn mình khỏi bị nhắm mục tiêu bởi các ứng dụng như vậy, hãy luôn cẩn thận với các ứng dụng lạ, ngay cả khi tải xuống từ Google Play Store và chỉ cố gắng sử dụng các thương hiệu đáng tin cậy. Ngoài ra, luôn luôn xem xét các đánh giá ứng dụng do những người dùng khác đã tải xuống ứng dụng để lại và cũng xác minh các quyền của ứng dụng trước khi cài đặt bất kỳ ứng dụng nào và chỉ cấp các quyền đó có liên quan cho mục đích của ứng dụng.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 153
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 73
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 222
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 218
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 274
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 141
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ