Các chuyên gia bảo mật đã phát hiện một loạt các ứng dụng có chứa mã độc, cho phép tin tặc giám sát và theo dõi smartphone từ xa.
Các chuyên gia bảo mật của công ty an ninh mạng ThreatFabric (Hà Lan) đã phát hiện một loại mã độc mới mang tên gọi “Hook”, nhắm đến nền tảng Android. Tác giả của loại mã độc này cũng chính là nhóm tin tặc đã viết ra Ermac, loại mã độc trên nền tảng Android với mục tiêu lấy cắp tài khoản ngân hàng và các ví tiền điện tử.
Các chuyên gia của ThreatFabric nhận thấy mã độc Hook chứa nhiều đoạn mã nguồn trùng lặp với “người anh em” Ermac, nhưng được nâng cấp để khó bị phát hiện hơn và trang bị thêm nhiều tính năng nguy hiểm hơn.
Thay vì chỉ nhằm mục đích lấy cắp tài khoản ngân hàng hay ví điện tử như trên Ermac, mã độc Hook còn cho phép các tin tặc có thể theo dõi và điều khiển smartphone của người dùng từ xa, bao gồm chụp màn hình, tự động mở khóa thiết bị, thực hiện các cử chỉ vuốt trên màn hình hay thậm chí lấy cắp các tập tin đang lưu trữ trên thiết bị…
ThreatFabric cho biết mã độc Hook còn cho phép tin tặc đọc trộm tin nhắn trên WhatsApp và nhiều ứng dụng nhắn tin phổ biến khác, thậm chí tin tặc còn có thể dùng tài khoản WhatsApp trên smartphone bị nhiễm mã độc để gửi tin nhắn. Mã độc Hook cũng có thể tự động kích hoạt tính năng định vị GPS trên smartphone và gửi thông tin chính xác về vị trí của người dùng đến tin tặc.
Theo các chuyên gia của ThreatFabric, Hook không nhắm đến một quốc gia cụ thể nào mà loại mã độc này đang được phát tán và lây nhiễm tại nhiều quốc gia khác nhau, bao gồm Mỹ, Tây Ban Nha, Úc, Ba Lan, Canada, Anh, Pháp…
Đáng chú ý, nhiều ứng dụng có chứa mã độc Hook đã được phát tán thông qua kho ứng dụng Google Play dành cho nền tảng Android, khiến nhiều người dùng cài đặt vào thiết bị mà không hay biết.
Các chuyên gia của hãng nghiên cứu bảo mật SecneurX (Ấn Độ) đã chỉ ra danh sách 34 ứng dụng có chứa mã độc được xuất hiện trên Google Play. SecneurX đã liên hệ với Google để gỡ bỏ các ứng dụng độc hại này, nhưng một số ứng dụng hiện vẫn còn đang xuất hiện trên Google Play.
Dưới đây là danh sách 34 ứng dụng có chứa mã độc được SecneurX liệt kê:
-
Logo Design Maker
-
Funny Emoji Keyboard
-
Animal Doodle Drawing
-
Paper Paint
-
Dexterity QR Scanner
-
Heart Rate Monitor
-
Fun Paint & Coloring
-
Beauty Christmas Songs
-
Epica Gamebox & Hub
-
Magic Face AI
-
Love Sticker
-
HD Screen Mirroring
-
Phone to TV
-
Photo Voice Translator
-
Effect Voice Changer
-
Quick PDF Scanner
-
Easy Voice Change
-
Fast Language Translator
-
Perfect Face Swap
-
Effects Photo Editor
-
Super Emoji Editor & Sticker
-
Blue Voice Changer
-
Cool Screen Mirroring
-
Phone Cleaner Lite
-
Digital Clock – Always display
-
Live Wallpaper – HD 3D/4D
-
Grape Camera & Photo Editor
-
Blood Glucose Recorder
-
Clever Clean – Batter Saver
-
Album Live Wallpaper & Theme
-
Shortcut Screen Mirroring
-
Mind Message
-
Advanced Cast Screen
-
Coloring Painting
Nếu đã cài đặt một trong các ứng dụng kể trên vào smartphone, người dùng cần phải gỡ bỏ các ứng dụng ngay lập tức. Các chuyên gia bảo mật khuyến cáo người dùng nên đọc kỹ đánh giá của cộng đồng, xem xét kỹ quyền hạn của các ứng dụng… trước khi cài đặt vào smartphone.
Theo nguồn sưu tầm.