Ứng dụng điện thoại này giả bản cập nhật hệ thống để đánh cắp dữ liệu

www.tuoitre.vn -   31/03/2021 12:00:00 191

Hãy cẩn trọng, bởi một ứng dụng độc hại mới được phát hiện có khả năng giả vờ như đang cập nhật điện thoại của bạn, nhưng thực ra lại là một ứng dụng spyware đặc biệt nguy hiểm được tạo ra với mục đích đánh cắp toàn bộ dữ liệu của bạn, đồng thời còn theo dõi từng bước đi và lịch sử tìm kiếm trực tuyến trên thiết bị bị lây nhiễm nữa.

Ứng dụng điện thoại này giả bản cập nhật hệ thống để đánh cắp dữ liệu

Được gọi đơn giản bằng cái tên System Update, ứng dụng Android này được phát hiện bởi các chuyên gia bảo mật và được phân loại là một Trojan truy xuất từ xa (RAT) - một nhóm malware cho phép hacker truy cập và điều khiển thiết bị của nạn nhân từ xa.

Malware RAT mà chúng ta đang đề cập đến ở đây thuyết phục người dùng tải về bằng những hứa hẹn sẽ giúp thiết bị luôn được cập nhật lên phiên bản mới nhất, nhưng thay vào đó lại gửi toàn bộ thông tin nó thu thập được về một máy chủ Điều khiển & Kiểm soát. Theo chuyên gia bảo mật cho biết, ứng dụng này là một phần của một "cuộc tấn công có mục tiêu rõ ràng".

Lượng dữ liệu mà "tên vô lại vụng trộm" này có khả năng đánh cắp thực sự khiến bất kỳ ai cũng lo sợ, bao gồm: tin nhắn và tập tin cơ sở dữ liệu từ các ứng dụng nhắn tin tức thời; nhật ký cuộc gọi và danh bạ điện thoại; tin nhắn và cơ sở dữ liệu Whatsapp; ảnh và video; toàn bộ tin nhắn SMS của bạn; và thông tin về hầu như mọi thứ khác trong điện thoại của bạn (ví dụ, nó sẽ kiểm kê tất cả các ứng dụng trên điện thoại).

Ứng dụng này còn có thể theo dõi vị trí GPS của bạn (do đó nó biết chính xác nơi bạn đang ở), chiếm quyền kiểm soát camera của điện thoại để chụp ảnh, xem lại lịch sử tìm kiếm và dấu trang trong trình duyệt, và kích hoạt microphone của điện thoại để ghi âm.

Các tính năng do thám của ứng dụng sẽ được khởi động bất kỳ khi nào thiết bị nhận được thông tin mới. Các nhà nghiên cứu nói rằng RAT liên tục tìm kiếm "bất kỳ hoạt động nào nó quan tâm, như một cuộc điện thoại, để lập tức ghi lại cuộc hội thoại, thu thập lịch sử cuộc gọi vừa được cập nhật, và sau đó tải nội dung lên máy chủ Điều khiển & Kiểm soát dưới dạng một tập tin ZIP mã hoá". Sau khi trộm dữ liệu của bạn, ứng dụng sẽ xoá mọi dấu vết liên quan hoạt động của nó, che dấu những điều nó đang làm.

May thay, "cơn ác mộng" này chưa bao giờ đặt được chân lên Google Play Store, dù nó đang hiện diện trên một cửa hàng ứng dụng bên thứ ba - theo lời các nhà nghiên cứu. Những ứng dụng độc hại như thế này đang là một vấn đề ngày càng lớn hơn đối với người tiêu dùng, do đó tốt nhất bạn nên hạn chế cài đặt quá nhiều ứng dụng lên điện thoại của mình, và nên nhớ tuân thủ các quy tắc bảo mật trước khi tải về bất kỳ thứ gì nhằm ngăn ngừa dữ liệu bị rơi vào tay những kẻ có mưu đồ đen tối.

Tham khảo: Gizmodo

TIN CÙNG CHUYÊN MỤC

Báo cáo Kaspersky tiết lộ những thay đổi...

09/04/2021 10:00:00 169
Khi đại dịch bùng nổ trên toàn cầu năm 2020, công nghệ càng trở nên hữu ích với mọi người. Và khi đó...

Doanh nghiệp vừa và nhỏ trong thời kì đạ...

07/04/2021 10:00:00 90
Đảm bảo an ninh mạng là điều kiện tiên quyết đối với các doanh nghiệp vừa và nhỏ (DNVVN) trong giai ...

Google giới hạn ứng dụng có thể truy cập...

02/04/2021 05:00:00 286
Các ứng dụng trên hệ điều hành Android có thể can thiệp vào danh sách các ứng dụng chi tiết, thậm ch...

Hướng dẫn cách khởi động lại iPhone và v...

31/03/2021 08:00:00 362
Nếu bạn đang gặp vấn đề gì đó với iPhone và muốn tìm cách phục hồi. Bài viết này sẽ hướng dẫn bạn kh...

Ứng dụng điện thoại này giả bản cập nhật...

31/03/2021 12:00:00 192
Những ứng dụng độc hại như thế này đang là một vấn đề ngày càng lớn hơn đối với người tiêu dùng, do ...

Hơn nửa tỷ số điện thoại người dùng Face...

30/03/2021 12:00:00 76
Mới đây hơn nửa tỷ thông tin số điện thoại người dùng Facebook bị rò rỉ và rao bán trên diễn đàn hac...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ