Ứng dụng Android này giả dạng một bản cập nhật hệ thống để đánh cắp dữ liệu của bạn

Tram Ho

Hãy cẩn trọng, bởi một ứng dụng độc hại mới được phát hiện có khả năng giả vờ như đang cập nhật điện thoại của bạn, nhưng thực ra lại là một ứng dụng spyware đặc biệt nguy hiểm được tạo ra với mục đích đánh cắp toàn bộ dữ liệu của bạn, đồng thời còn theo dõi từng bước đi và lịch sử tìm kiếm trực tuyến trên thiết bị bị lây nhiễm nữa.

Được gọi đơn giản bằng cái tên System Update, ứng dụng Android này được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật di động Zimperium, và được phân loại là một Trojan truy xuất từ xa (RAT) – một nhóm malware cho phép hacker truy cập và điều khiển thiết bị của nạn nhân từ xa.

Malware RAT mà chúng ta đang đề cập đến ở đây thuyết phục người dùng tải về bằng những hứa hẹn sẽ giúp thiết bị luôn được cập nhật lên phiên bản mới nhất, nhưng thay vào đó lại gửi toàn bộ thông tin nó thu thập được về một máy chủ Điều khiển & Kiểm soát. Shridhar Mittal, CEO Zimperium, cho biết ông nghĩ rằng ứng dụng này là một phần của một “cuộc tấn công có mục tiêu rõ ràng“.

Nó là RAT tinh vi nhất chúng tôi từng thấy” – Mittal nói. “Tôi nghĩ có người đã bỏ rất nhiều thời gian và nỗ lực để tạo ra ứng dụng này. Chúng tôi tin rằng có những ứng dụng khác ngoài kia giống thế này, và đang tìm mọi cách để phát hiện ra chúng càng sớm càng tốt”

Ứng dụng Android này giả dạng một bản cập nhật hệ thống để đánh cắp dữ liệu của bạn - Ảnh 1.

Lượng dữ liệu mà “tên vô lại vụng trộm” này có khả năng đánh cắp thực sự khiến bất kỳ ai cũng lo sợ, bao gồm: tin nhắn và tập tin cơ sở dữ liệu từ các ứng dụng nhắn tin tức thời; nhật ký cuộc gọi và danh bạ điện thoại; tin nhắn và cơ sở dữ liệu Whatsapp; ảnh và video; toàn bộ tin nhắn SMS của bạn; và thông tin về hầu như mọi thứ khác trong điện thoại của bạn (ví dụ, nó sẽ kiểm kê tất cả các ứng dụng trên điện thoại).

Ứng dụng này còn có thể theo dõi vị trí GPS của bạn (do đó nó biết chính xác nơi bạn đang ở), chiếm quyền kiểm soát camera của điện thoại để chụp ảnh, xem lại lịch sử tìm kiếm và dấu trang trong trình duyệt, và kích hoạt microphone của điện thoại để ghi âm.

Các tính năng do thám của ứng dụng sẽ được khởi động bất kỳ khi nào thiết bị nhận được thông tin mới. Các nhà nghiên cứu nói rằng RAT liên tục tìm kiếm “bất kỳ hoạt động nào nó quan tâm, như một cuộc điện thoại, để lập tức ghi lại cuộc hội thoại, thu thập lịch sử cuộc gọi vừa được cập nhật, và sau đó tải nội dung lên máy chủ Điều khiển & Kiểm soát dưới dạng một tập tin ZIP mã hoá“. Sau khi trộm dữ liệu của bạn, ứng dụng sẽ xoá mọi dấu vết liên quan hoạt động của nó, che dấu những điều nó đang làm.

May thay, “cơn ác mộng” này chưa bao giờ đặt được chân lên Google Play Store, dù nó đang hiện diện trên một cửa hàng ứng dụng bên thứ ba – theo lời các nhà nghiên cứu. Những ứng dụng độc hại như thế này đang là một vấn đề ngày càng lớn hơn đối với người tiêu dùng, do đó tốt nhất bạn nên hạn chế cài đặt quá nhiều ứng dụng lên điện thoại của mình, và nên nhớ tuân thủ các quy tắc bảo mật trước khi tải về bất kỳ thứ gì nhằm ngăn ngừa dữ liệu bị rơi vào tay những kẻ có mưu đồ đen tối.

Tham khảo: Gizmodo

Chia sẻ bài viết ngay

Nguồn bài viết : Genk