Ứng dụng điện thoại này giả bản cập nhật hệ thống để đánh cắp dữ liệu
Hãy cẩn trọng, bởi một ứng dụng độc hại mới được phát hiện có khả năng giả vờ như đang cập nhật điện thoại của bạn, nhưng thực ra lại là một ứng dụng spyware đặc biệt nguy hiểm được tạo ra với mục đích đánh cắp toàn bộ dữ liệu của bạn, đồng thời còn theo dõi từng bước đi và lịch sử tìm kiếm trực tuyến trên thiết bị bị lây nhiễm nữa.
Được gọi đơn giản bằng cái tên System Update, ứng dụng Android này được phát hiện bởi các chuyên gia bảo mật và được phân loại là một Trojan truy xuất từ xa (RAT) - một nhóm malware cho phép hacker truy cập và điều khiển thiết bị của nạn nhân từ xa.
Malware RAT mà chúng ta đang đề cập đến ở đây thuyết phục người dùng tải về bằng những hứa hẹn sẽ giúp thiết bị luôn được cập nhật lên phiên bản mới nhất, nhưng thay vào đó lại gửi toàn bộ thông tin nó thu thập được về một máy chủ Điều khiển & Kiểm soát. Theo chuyên gia bảo mật cho biết, ứng dụng này là một phần của một "cuộc tấn công có mục tiêu rõ ràng".
Lượng dữ liệu mà "tên vô lại vụng trộm" này có khả năng đánh cắp thực sự khiến bất kỳ ai cũng lo sợ, bao gồm: tin nhắn và tập tin cơ sở dữ liệu từ các ứng dụng nhắn tin tức thời; nhật ký cuộc gọi và danh bạ điện thoại; tin nhắn và cơ sở dữ liệu Whatsapp; ảnh và video; toàn bộ tin nhắn SMS của bạn; và thông tin về hầu như mọi thứ khác trong điện thoại của bạn (ví dụ, nó sẽ kiểm kê tất cả các ứng dụng trên điện thoại).
Ứng dụng này còn có thể theo dõi vị trí GPS của bạn (do đó nó biết chính xác nơi bạn đang ở), chiếm quyền kiểm soát camera của điện thoại để chụp ảnh, xem lại lịch sử tìm kiếm và dấu trang trong trình duyệt, và kích hoạt microphone của điện thoại để ghi âm.
Các tính năng do thám của ứng dụng sẽ được khởi động bất kỳ khi nào thiết bị nhận được thông tin mới. Các nhà nghiên cứu nói rằng RAT liên tục tìm kiếm "bất kỳ hoạt động nào nó quan tâm, như một cuộc điện thoại, để lập tức ghi lại cuộc hội thoại, thu thập lịch sử cuộc gọi vừa được cập nhật, và sau đó tải nội dung lên máy chủ Điều khiển & Kiểm soát dưới dạng một tập tin ZIP mã hoá". Sau khi trộm dữ liệu của bạn, ứng dụng sẽ xoá mọi dấu vết liên quan hoạt động của nó, che dấu những điều nó đang làm.
May thay, "cơn ác mộng" này chưa bao giờ đặt được chân lên Google Play Store, dù nó đang hiện diện trên một cửa hàng ứng dụng bên thứ ba - theo lời các nhà nghiên cứu. Những ứng dụng độc hại như thế này đang là một vấn đề ngày càng lớn hơn đối với người tiêu dùng, do đó tốt nhất bạn nên hạn chế cài đặt quá nhiều ứng dụng lên điện thoại của mình, và nên nhớ tuân thủ các quy tắc bảo mật trước khi tải về bất kỳ thứ gì nhằm ngăn ngừa dữ liệu bị rơi vào tay những kẻ có mưu đồ đen tối.
Tham khảo: Gizmodo
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
