Google phát hiện ứng dụng gián điệp nguy hiểm trên Android Play Store

www.tuoitre.vn -   28/07/2017 10:00:00 3203

Các chuyên gia bảo mật của Google vừa phát hiện dòng ứng dụng gián điệp Android mới có thể đánh cắp nhiều thông tin của người dùng, bao gồm tin nhắn, email, nội dung cuộc gọi, hình ảnh, dữ liệu định vị, hàng loạt các loại tập tin khác và theo dõi chúng.

Google phát hiện ứng dụng gián điệp nguy hiểm trên Android Play Store Các chuyên gia bảo mật của Google vừa phát hiện dòng ứng dụng gián điệp Android mới có thể đánh cắp nhiều thông tin của người dùng, bao gồm tin nhắn, email, nội dung cuộc gọi, hình ảnh, dữ liệu định vị, hàng loạt các loại tập tin khác và theo dõi chúng. Ứng dụng gián điệp với tên Lipizzan, xuất hiện trên nền tảng Android, dường như được phát triển bởi Equus Technologies, một công ty khởi nghiệp của Isael mà Google gọi là người bán “Cyber arms” trong một bài blog đăng ngày thứ Tư. Với sự trợ giúp của Google Play Protect, nhóm bảo mật Android đã tìm thấy ứng dụng gián điệp Lipizzan trên ít nhất 20 ứng dụng đang có trên Play Store và đã lây nhiễm gần 100 thiết bị Android. Hãng đã nhanh chóng chặn lại và gỡ toàn bộ những ứng dụng Lipizzan này cũng như nhà phát hành khỏi hệ sinh thái Android, đồng thời Google Play Protect cũng đã cảnh báo toàn bộ nạn nhân bị lây nhiễm. Lipizzan: Ứng dụng gián điệp tinh vi đa trạng thái Theo Google, Lipizzan là một ứng dụng gián điệp tinh vi có đa trạng thái có thể chiếm toàn quyền điều khiển thiết bị Android chỉ với hai bước. Trong giai đoạn đầu, kẻ tấn công lây lan Lipizzan bằng cách ngụy trang cho nó trở trành một ứng dụng hợp pháp vô hại như  “Sao lưu” hoặc “Xóa” thông qua các của hàng ứng dụng Android khác nhau, trong đó có cả cửa hàng chính thức Google Play. Một khi được cài đặt, Lipizzan sẽ tự động tải giai đoạn 2, tức là “xác minh giấy phép” để khảo sát thiết bị bị nhiễm, nhằm bảo đảm rằng thiết bị không thể phát hiện giai đoạn thứ hai này. Sau khi hoàn tất khâu xác nhận, mã độc sẽ root thiết bị với những lỗ hổng bảo mật có sẵn trên Android. Một khi đã root, ứng dụng gián điệp bắt đầu lọc dữ liệu thiết bị và gửi nó trở lại máy chủ Command and Control từ xa do những kẻ tấn công kiểm soát. Lipizzan còn có thể đánh cắp dữ liệu từ những ứng dụng thông dụng khác Ứng dụng gián điệp này còn có khả năng kiểm soát và đánh cắp email của nạn nhân, tin nhắn, hình chụp màn hình, hình ảnh, cuộc gọi, danh bạ, những dữ liệu ứng dụng, định vị và thông tin thiết bị. Không những thế Lipizzan còn thu thập được ứng dụng từ các ứng dụng cụ thể khác, dẫu cho chúng có được mã hóa đi chăng nữa, các ứng dụng đó gồm WhatsApp, Snapchat, Viber, Telegram, Facebook Messenger, LinkedIn, Gmail, Skype, Hangouts và KakaoTalk. Cách bảo vệ thiết bị Android  Luôn ghi nhớ các quy tắc vàng sau: -	Đảm bảo rằng bạn đã kích hoạt tính năng Google Play Protect -	Chỉ tải và cài đặt ứng dụng từ cửa hàng Google Play chính thức -	Kích hoạt tính năng kiểm duyệt ứng dụng trong Cài đặt -	Bảo vệ thiết bị bằng cách khóa bằng mật khẩu hoặc mã PIN -	Luôn cập nhật các phiên bản mới nhất của hệ điều hành để vá các lỗ hỗng bảo mật mới phát hiện. Minh Hương

Ứng dụng gián điệp với tên Lipizzan, xuất hiện trên nền tảng Android, dường như được phát triển bởi Equus Technologies, một công ty khởi nghiệp của Isael mà Google gọi là người bán “Cyber arms” trong một bài blog đăng ngày thứ Tư.

Với sự trợ giúp của Google Play Protect, nhóm bảo mật Android đã tìm thấy ứng dụng gián điệp Lipizzan trên ít nhất 20 ứng dụng đang có trên Play Store và đã lây nhiễm gần 100 thiết bị Android.

Hãng đã nhanh chóng chặn lại và gỡ toàn bộ những ứng dụng Lipizzan này cũng như nhà phát hành khỏi hệ sinh thái Android, đồng thời Google Play Protect cũng đã cảnh báo toàn bộ nạn nhân bị lây nhiễm.

Lipizzan: Ứng dụng gián điệp tinh vi đa trạng thái

Google phát hiện ứng dụng gián điệp nguy hiểm trên Android Play Store Các chuyên gia bảo mật của Google vừa phát hiện dòng ứng dụng gián điệp Android mới có thể đánh cắp nhiều thông tin của người dùng, bao gồm tin nhắn, email, nội dung cuộc gọi, hình ảnh, dữ liệu định vị, hàng loạt các loại tập tin khác và theo dõi chúng. Ứng dụng gián điệp với tên Lipizzan, xuất hiện trên nền tảng Android, dường như được phát triển bởi Equus Technologies, một công ty khởi nghiệp của Isael mà Google gọi là người bán “Cyber arms” trong một bài blog đăng ngày thứ Tư. Với sự trợ giúp của Google Play Protect, nhóm bảo mật Android đã tìm thấy ứng dụng gián điệp Lipizzan trên ít nhất 20 ứng dụng đang có trên Play Store và đã lây nhiễm gần 100 thiết bị Android. Hãng đã nhanh chóng chặn lại và gỡ toàn bộ những ứng dụng Lipizzan này cũng như nhà phát hành khỏi hệ sinh thái Android, đồng thời Google Play Protect cũng đã cảnh báo toàn bộ nạn nhân bị lây nhiễm. Lipizzan: Ứng dụng gián điệp tinh vi đa trạng thái Theo Google, Lipizzan là m

Theo Google, Lipizzan là một ứng dụng gián điệp tinh vi có đa trạng thái có thể chiếm toàn quyền điều khiển thiết bị Android chỉ với hai bước.

Trong giai đoạn đầu, kẻ tấn công lây lan Lipizzan bằng cách ngụy trang cho nó trở trành một ứng dụng hợp pháp vô hại như  “Sao lưu” hoặc “Xóa” thông qua các của hàng ứng dụng Android khác nhau, trong đó có cả cửa hàng chính thức Google Play.

Một khi được cài đặt, Lipizzan sẽ tự động tải giai đoạn 2, tức là “xác minh giấy phép” để khảo sát thiết bị bị nhiễm, nhằm bảo đảm rằng thiết bị không thể phát hiện giai đoạn thứ hai này.

Sau khi hoàn tất khâu xác nhận, mã độc sẽ root thiết bị với những lỗ hổng bảo mật có sẵn trên Android. Một khi đã root, ứng dụng gián điệp bắt đầu lọc dữ liệu thiết bị và gửi nó trở lại máy chủ Command and Control từ xa do những kẻ tấn công kiểm soát.

Lipizzan còn có thể đánh cắp dữ liệu từ những ứng dụng thông dụng khác

Ứng dụng gián điệp này còn có khả năng kiểm soát và đánh cắp email của nạn nhân, tin nhắn, hình chụp màn hình, hình ảnh, cuộc gọi, danh bạ, những dữ liệu ứng dụng, định vị và thông tin thiết bị.

Không những thế Lipizzan còn thu thập được ứng dụng từ các ứng dụng cụ thể khác, dẫu cho chúng có được mã hóa đi chăng nữa, các ứng dụng đó gồm WhatsApp, Snapchat, Viber, Telegram, Facebook Messenger, LinkedIn, Gmail, Skype, Hangouts và KakaoTalk.

Cách bảo vệ thiết bị Android

Luôn ghi nhớ các quy tắc vàng sau:

-          Đảm bảo rằng bạn đã kích hoạt tính năng Google Play Protect

-          Chỉ tải và cài đặt ứng dụng từ cửa hàng Google Play chính thức

-          Kích hoạt tính năng kiểm duyệt ứng dụng trong Cài đặt

-          Bảo vệ thiết bị bằng cách khóa bằng mật khẩu hoặc mã PIN

-          Luôn cập nhật các phiên bản mới nhất của hệ điều hành để vá các lỗ hỗng bảo mật mới phát hiện.

Minh Hương

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 21
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 29
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 28
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 24
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 15
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 26
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button