Ứng dụng điện thoại này giả bản cập nhật hệ thống để đánh cắp dữ liệu

www.tuoitre.vn - 31/03/2021 12:00:00 912

Hãy cẩn trọng, bởi một ứng dụng độc hại mới được phát hiện có khả năng giả vờ như đang cập nhật điện thoại của bạn, nhưng thực ra lại là một ứng dụng spyware đặc biệt nguy hiểm được tạo ra với mục đích đánh cắp toàn bộ dữ liệu của bạn, đồng thời còn theo dõi từng bước đi và lịch sử tìm kiếm trực tuyến trên thiết bị bị lây nhiễm nữa.

Được gọi đơn giản bằng cái tên System Update, ứng dụng Android này được phát hiện bởi các chuyên gia bảo mật và được phân loại là một Trojan truy xuất từ xa (RAT) - một nhóm malware cho phép hacker truy cập và điều khiển thiết bị của nạn nhân từ xa.

Malware RAT mà chúng ta đang đề cập đến ở đây thuyết phục người dùng tải về bằng những hứa hẹn sẽ giúp thiết bị luôn được cập nhật lên phiên bản mới nhất, nhưng thay vào đó lại gửi toàn bộ thông tin nó thu thập được về một máy chủ Điều khiển & Kiểm soát. Theo chuyên gia bảo mật cho biết, ứng dụng này là một phần của một "cuộc tấn công có mục tiêu rõ ràng".

Lượng dữ liệu mà "tên vô lại vụng trộm" này có khả năng đánh cắp thực sự khiến bất kỳ ai cũng lo sợ, bao gồm: tin nhắn và tập tin cơ sở dữ liệu từ các ứng dụng nhắn tin tức thời; nhật ký cuộc gọi và danh bạ điện thoại; tin nhắn và cơ sở dữ liệu Whatsapp; ảnh và video; toàn bộ tin nhắn SMS của bạn; và thông tin về hầu như mọi thứ khác trong điện thoại của bạn (ví dụ, nó sẽ kiểm kê tất cả các ứng dụng trên điện thoại).

Ứng dụng này còn có thể theo dõi vị trí GPS của bạn (do đó nó biết chính xác nơi bạn đang ở), chiếm quyền kiểm soát camera của điện thoại để chụp ảnh, xem lại lịch sử tìm kiếm và dấu trang trong trình duyệt, và kích hoạt microphone của điện thoại để ghi âm.

Các tính năng do thám của ứng dụng sẽ được khởi động bất kỳ khi nào thiết bị nhận được thông tin mới. Các nhà nghiên cứu nói rằng RAT liên tục tìm kiếm "bất kỳ hoạt động nào nó quan tâm, như một cuộc điện thoại, để lập tức ghi lại cuộc hội thoại, thu thập lịch sử cuộc gọi vừa được cập nhật, và sau đó tải nội dung lên máy chủ Điều khiển & Kiểm soát dưới dạng một tập tin ZIP mã hoá". Sau khi trộm dữ liệu của bạn, ứng dụng sẽ xoá mọi dấu vết liên quan hoạt động của nó, che dấu những điều nó đang làm.

May thay, "cơn ác mộng" này chưa bao giờ đặt được chân lên Google Play Store, dù nó đang hiện diện trên một cửa hàng ứng dụng bên thứ ba - theo lời các nhà nghiên cứu. Những ứng dụng độc hại như thế này đang là một vấn đề ngày càng lớn hơn đối với người tiêu dùng, do đó tốt nhất bạn nên hạn chế cài đặt quá nhiều ứng dụng lên điện thoại của mình, và nên nhớ tuân thủ các quy tắc bảo mật trước khi tải về bất kỳ thứ gì nhằm ngăn ngừa dữ liệu bị rơi vào tay những kẻ có mưu đồ đen tối.

Tham khảo: Gizmodo