Ứng dụng điện thoại này giả bản cập nhật hệ thống để đánh cắp dữ liệu

www.tuoitre.vn -   31/03/2021 12:00:00 1165

Hãy cẩn trọng, bởi một ứng dụng độc hại mới được phát hiện có khả năng giả vờ như đang cập nhật điện thoại của bạn, nhưng thực ra lại là một ứng dụng spyware đặc biệt nguy hiểm được tạo ra với mục đích đánh cắp toàn bộ dữ liệu của bạn, đồng thời còn theo dõi từng bước đi và lịch sử tìm kiếm trực tuyến trên thiết bị bị lây nhiễm nữa.

Ứng dụng điện thoại này giả bản cập nhật hệ thống để đánh cắp dữ liệu

Được gọi đơn giản bằng cái tên System Update, ứng dụng Android này được phát hiện bởi các chuyên gia bảo mật và được phân loại là một Trojan truy xuất từ xa (RAT) - một nhóm malware cho phép hacker truy cập và điều khiển thiết bị của nạn nhân từ xa.

Malware RAT mà chúng ta đang đề cập đến ở đây thuyết phục người dùng tải về bằng những hứa hẹn sẽ giúp thiết bị luôn được cập nhật lên phiên bản mới nhất, nhưng thay vào đó lại gửi toàn bộ thông tin nó thu thập được về một máy chủ Điều khiển & Kiểm soát. Theo chuyên gia bảo mật cho biết, ứng dụng này là một phần của một "cuộc tấn công có mục tiêu rõ ràng".

Lượng dữ liệu mà "tên vô lại vụng trộm" này có khả năng đánh cắp thực sự khiến bất kỳ ai cũng lo sợ, bao gồm: tin nhắn và tập tin cơ sở dữ liệu từ các ứng dụng nhắn tin tức thời; nhật ký cuộc gọi và danh bạ điện thoại; tin nhắn và cơ sở dữ liệu Whatsapp; ảnh và video; toàn bộ tin nhắn SMS của bạn; và thông tin về hầu như mọi thứ khác trong điện thoại của bạn (ví dụ, nó sẽ kiểm kê tất cả các ứng dụng trên điện thoại).

Ứng dụng này còn có thể theo dõi vị trí GPS của bạn (do đó nó biết chính xác nơi bạn đang ở), chiếm quyền kiểm soát camera của điện thoại để chụp ảnh, xem lại lịch sử tìm kiếm và dấu trang trong trình duyệt, và kích hoạt microphone của điện thoại để ghi âm.

Các tính năng do thám của ứng dụng sẽ được khởi động bất kỳ khi nào thiết bị nhận được thông tin mới. Các nhà nghiên cứu nói rằng RAT liên tục tìm kiếm "bất kỳ hoạt động nào nó quan tâm, như một cuộc điện thoại, để lập tức ghi lại cuộc hội thoại, thu thập lịch sử cuộc gọi vừa được cập nhật, và sau đó tải nội dung lên máy chủ Điều khiển & Kiểm soát dưới dạng một tập tin ZIP mã hoá". Sau khi trộm dữ liệu của bạn, ứng dụng sẽ xoá mọi dấu vết liên quan hoạt động của nó, che dấu những điều nó đang làm.

May thay, "cơn ác mộng" này chưa bao giờ đặt được chân lên Google Play Store, dù nó đang hiện diện trên một cửa hàng ứng dụng bên thứ ba - theo lời các nhà nghiên cứu. Những ứng dụng độc hại như thế này đang là một vấn đề ngày càng lớn hơn đối với người tiêu dùng, do đó tốt nhất bạn nên hạn chế cài đặt quá nhiều ứng dụng lên điện thoại của mình, và nên nhớ tuân thủ các quy tắc bảo mật trước khi tải về bất kỳ thứ gì nhằm ngăn ngừa dữ liệu bị rơi vào tay những kẻ có mưu đồ đen tối.

Tham khảo: Gizmodo

TIN CÙNG CHUYÊN MỤC

Nguy cơ mất tiền từ Phishing - giả mạo đ...

22/04/2024 08:00:00 15
Giả mạo để lừa đảo (Phishing) là một chiêu thức không mới nhưng hiệu quả trong việc thu hút nạn nhân...

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 491
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 91
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 485
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 478
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 57
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ