Cảnh báo! Phiên bản cập nhật hệ thống Android này có thể chứa phần mềm gián điệp

www.tuoitre.vn -   29/03/2021 08:00:00 1342

Các nhà nghiên cứu bảo mật vừa phát hiện một trojan mới có thể đánh cắp thông tin, đang nhắm vào các thiết bị Android có khả năng truy quét dữ liệu nhanh chóng – từ việc thu thập các tìm kiếm trên trình duyệt đến ghi âm các cuộc gọi thoại và âm thanh.

Cảnh báo! Phiên bản cập nhật hệ thống Android này có thể chứa phần mềm gián điệp

Mặc dù trước đây các mã độc trên Android đã ngụy trang bằng hình thức các ứng dụng sao chép với tên tương tự phần mềm hợp pháp để đánh cắp thông tin cá nhân của người dùng, ứng dụng độc hại mới này tự giả mạo một ứng dụng cập nhật hệ thống để chiếm quyền kiểm soát các thiết bị bị xâm nhập.

Các nhà nghiên cứu của Zimperium cho biết “ Phần mềm gián điệp này sẽ tạo ra thông báo nếu màn hình thiết bị đang tắt khi nó nhận lệnh sử dụng dịch vụ nhắn Firebase. Nội dung thông báo là “Đang tìm kiếm bản cập nhật” dù không phải là một thông báo hợp pháp từ hệ điều hành mà là từ một phần mềm gián điệp.

Sau khi được cài đặt, chiến dịch phần mềm gián điệp tinh vi đặt ra nhiệm vụ của nó bằng cách đăng ký thiết bị với máy chủ điều khiển và kiểm soát Firebase (C2) với thông tin như tỷ lệ phần trăm pin, số liệu thống kê về bộ nhớ và liệu điện thoại đã được cài đặt WhatsApp hay chưa, tiếp theo là tích lũy và xuất bất kỳ dữ liệu nào mà máy chủ quan tâm dưới dạng tệp ZIP được mã hóa.

Cảnh báo! Phiên bản cập nhật hệ thống Android này có thể chứa phần mềm gián điệp

Phần mềm gián điệp này có vô số khả năng, tập trung vào khả năng tàng hình, bao gồm các chiến thuật đánh cắp danh bạ, dấu trang của trình duyệt và lịch sử tìm kiếm, đánh cắp tin nhắn bằng cách lạm dụng các dịch vụ trợ năng, ghi âm, cuộc gọi điện thoại và chụp ảnh bằng camera của điện thoại. Nó cũng có thể theo dõi vị trí của nạn nhân, tìm kiếm các tệp có phần mở rộng cụ thể và lấy dữ liệu từ khay nhớ tạm của thiết bị.

Các nhà nghiên cứu cho biết: "Chức năng và khả năng lọc dữ liệu của phần mềm gián điệp được kích hoạt trong nhiều điều kiện, chẳng hạn như thêm liên hệ mới, nhận tin nhắn SMS mới hoặc ứng dụng mới được cài đặt bằng cách sử dụng bộ thu contentObserver và Broadcast của Android".

Hơn nữa, phần mềm độc hại không chỉ sắp xếp dữ liệu đã thu thập thành một số thư mục bên trong bộ nhớ riêng của nó, nó còn xóa sạch mọi dấu vết của hoạt động độc hại bằng cách xóa các tệp ZIP ngay khi nhận được thông báo "thành công" từ bài đăng kiểm tra máy chủ C2. Trong một nỗ lực hơn nữa để tránh bị phát hiện và bay dưới radar, phần mềm gián điệp cũng giảm mức tiêu thụ băng thông bằng cách tải lên các hình thu nhỏ trái ngược với hình ảnh và video thực tế có trong bộ nhớ ngoài.

Mặc dù ứng dụng "Cập nhật hệ thống" chưa bao giờ được phân phối thông qua Cửa hàng Google Play chính thức, nghiên cứu một lần nữa nhấn mạnh cách các cửa hàng ứng dụng của bên thứ ba có thể chứa phần mềm độc hại nguy hiểm. Danh tính của các tác giả phần mềm độc hại, các nạn nhân được nhắm mục tiêu và động cơ cuối cùng đằng sau chiến dịch vẫn chưa rõ ràng.

Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 120
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 104
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 105
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 92
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 97
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 67
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ