Google phát hiện ứng dụng gián điệp nguy hiểm trên Android Play Store

www.tuoitre.vn -   28/07/2017 10:00:00 3076

Các chuyên gia bảo mật của Google vừa phát hiện dòng ứng dụng gián điệp Android mới có thể đánh cắp nhiều thông tin của người dùng, bao gồm tin nhắn, email, nội dung cuộc gọi, hình ảnh, dữ liệu định vị, hàng loạt các loại tập tin khác và theo dõi chúng.

Google phát hiện ứng dụng gián điệp nguy hiểm trên Android Play Store Các chuyên gia bảo mật của Google vừa phát hiện dòng ứng dụng gián điệp Android mới có thể đánh cắp nhiều thông tin của người dùng, bao gồm tin nhắn, email, nội dung cuộc gọi, hình ảnh, dữ liệu định vị, hàng loạt các loại tập tin khác và theo dõi chúng. Ứng dụng gián điệp với tên Lipizzan, xuất hiện trên nền tảng Android, dường như được phát triển bởi Equus Technologies, một công ty khởi nghiệp của Isael mà Google gọi là người bán “Cyber arms” trong một bài blog đăng ngày thứ Tư. Với sự trợ giúp của Google Play Protect, nhóm bảo mật Android đã tìm thấy ứng dụng gián điệp Lipizzan trên ít nhất 20 ứng dụng đang có trên Play Store và đã lây nhiễm gần 100 thiết bị Android. Hãng đã nhanh chóng chặn lại và gỡ toàn bộ những ứng dụng Lipizzan này cũng như nhà phát hành khỏi hệ sinh thái Android, đồng thời Google Play Protect cũng đã cảnh báo toàn bộ nạn nhân bị lây nhiễm. Lipizzan: Ứng dụng gián điệp tinh vi đa trạng thái Theo Google, Lipizzan là một ứng dụng gián điệp tinh vi có đa trạng thái có thể chiếm toàn quyền điều khiển thiết bị Android chỉ với hai bước. Trong giai đoạn đầu, kẻ tấn công lây lan Lipizzan bằng cách ngụy trang cho nó trở trành một ứng dụng hợp pháp vô hại như  “Sao lưu” hoặc “Xóa” thông qua các của hàng ứng dụng Android khác nhau, trong đó có cả cửa hàng chính thức Google Play. Một khi được cài đặt, Lipizzan sẽ tự động tải giai đoạn 2, tức là “xác minh giấy phép” để khảo sát thiết bị bị nhiễm, nhằm bảo đảm rằng thiết bị không thể phát hiện giai đoạn thứ hai này. Sau khi hoàn tất khâu xác nhận, mã độc sẽ root thiết bị với những lỗ hổng bảo mật có sẵn trên Android. Một khi đã root, ứng dụng gián điệp bắt đầu lọc dữ liệu thiết bị và gửi nó trở lại máy chủ Command and Control từ xa do những kẻ tấn công kiểm soát. Lipizzan còn có thể đánh cắp dữ liệu từ những ứng dụng thông dụng khác Ứng dụng gián điệp này còn có khả năng kiểm soát và đánh cắp email của nạn nhân, tin nhắn, hình chụp màn hình, hình ảnh, cuộc gọi, danh bạ, những dữ liệu ứng dụng, định vị và thông tin thiết bị. Không những thế Lipizzan còn thu thập được ứng dụng từ các ứng dụng cụ thể khác, dẫu cho chúng có được mã hóa đi chăng nữa, các ứng dụng đó gồm WhatsApp, Snapchat, Viber, Telegram, Facebook Messenger, LinkedIn, Gmail, Skype, Hangouts và KakaoTalk. Cách bảo vệ thiết bị Android  Luôn ghi nhớ các quy tắc vàng sau: -	Đảm bảo rằng bạn đã kích hoạt tính năng Google Play Protect -	Chỉ tải và cài đặt ứng dụng từ cửa hàng Google Play chính thức -	Kích hoạt tính năng kiểm duyệt ứng dụng trong Cài đặt -	Bảo vệ thiết bị bằng cách khóa bằng mật khẩu hoặc mã PIN -	Luôn cập nhật các phiên bản mới nhất của hệ điều hành để vá các lỗ hỗng bảo mật mới phát hiện. Minh Hương

Ứng dụng gián điệp với tên Lipizzan, xuất hiện trên nền tảng Android, dường như được phát triển bởi Equus Technologies, một công ty khởi nghiệp của Isael mà Google gọi là người bán “Cyber arms” trong một bài blog đăng ngày thứ Tư.

Với sự trợ giúp của Google Play Protect, nhóm bảo mật Android đã tìm thấy ứng dụng gián điệp Lipizzan trên ít nhất 20 ứng dụng đang có trên Play Store và đã lây nhiễm gần 100 thiết bị Android.

Hãng đã nhanh chóng chặn lại và gỡ toàn bộ những ứng dụng Lipizzan này cũng như nhà phát hành khỏi hệ sinh thái Android, đồng thời Google Play Protect cũng đã cảnh báo toàn bộ nạn nhân bị lây nhiễm.

Lipizzan: Ứng dụng gián điệp tinh vi đa trạng thái

Google phát hiện ứng dụng gián điệp nguy hiểm trên Android Play Store Các chuyên gia bảo mật của Google vừa phát hiện dòng ứng dụng gián điệp Android mới có thể đánh cắp nhiều thông tin của người dùng, bao gồm tin nhắn, email, nội dung cuộc gọi, hình ảnh, dữ liệu định vị, hàng loạt các loại tập tin khác và theo dõi chúng. Ứng dụng gián điệp với tên Lipizzan, xuất hiện trên nền tảng Android, dường như được phát triển bởi Equus Technologies, một công ty khởi nghiệp của Isael mà Google gọi là người bán “Cyber arms” trong một bài blog đăng ngày thứ Tư. Với sự trợ giúp của Google Play Protect, nhóm bảo mật Android đã tìm thấy ứng dụng gián điệp Lipizzan trên ít nhất 20 ứng dụng đang có trên Play Store và đã lây nhiễm gần 100 thiết bị Android. Hãng đã nhanh chóng chặn lại và gỡ toàn bộ những ứng dụng Lipizzan này cũng như nhà phát hành khỏi hệ sinh thái Android, đồng thời Google Play Protect cũng đã cảnh báo toàn bộ nạn nhân bị lây nhiễm. Lipizzan: Ứng dụng gián điệp tinh vi đa trạng thái Theo Google, Lipizzan là m

Theo Google, Lipizzan là một ứng dụng gián điệp tinh vi có đa trạng thái có thể chiếm toàn quyền điều khiển thiết bị Android chỉ với hai bước.

Trong giai đoạn đầu, kẻ tấn công lây lan Lipizzan bằng cách ngụy trang cho nó trở trành một ứng dụng hợp pháp vô hại như  “Sao lưu” hoặc “Xóa” thông qua các của hàng ứng dụng Android khác nhau, trong đó có cả cửa hàng chính thức Google Play.

Một khi được cài đặt, Lipizzan sẽ tự động tải giai đoạn 2, tức là “xác minh giấy phép” để khảo sát thiết bị bị nhiễm, nhằm bảo đảm rằng thiết bị không thể phát hiện giai đoạn thứ hai này.

Sau khi hoàn tất khâu xác nhận, mã độc sẽ root thiết bị với những lỗ hổng bảo mật có sẵn trên Android. Một khi đã root, ứng dụng gián điệp bắt đầu lọc dữ liệu thiết bị và gửi nó trở lại máy chủ Command and Control từ xa do những kẻ tấn công kiểm soát.

Lipizzan còn có thể đánh cắp dữ liệu từ những ứng dụng thông dụng khác

Ứng dụng gián điệp này còn có khả năng kiểm soát và đánh cắp email của nạn nhân, tin nhắn, hình chụp màn hình, hình ảnh, cuộc gọi, danh bạ, những dữ liệu ứng dụng, định vị và thông tin thiết bị.

Không những thế Lipizzan còn thu thập được ứng dụng từ các ứng dụng cụ thể khác, dẫu cho chúng có được mã hóa đi chăng nữa, các ứng dụng đó gồm WhatsApp, Snapchat, Viber, Telegram, Facebook Messenger, LinkedIn, Gmail, Skype, Hangouts và KakaoTalk.

Cách bảo vệ thiết bị Android

Luôn ghi nhớ các quy tắc vàng sau:

-          Đảm bảo rằng bạn đã kích hoạt tính năng Google Play Protect

-          Chỉ tải và cài đặt ứng dụng từ cửa hàng Google Play chính thức

-          Kích hoạt tính năng kiểm duyệt ứng dụng trong Cài đặt

-          Bảo vệ thiết bị bằng cách khóa bằng mật khẩu hoặc mã PIN

-          Luôn cập nhật các phiên bản mới nhất của hệ điều hành để vá các lỗ hỗng bảo mật mới phát hiện.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 175
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ