Download app chống virus, người dùng Android nhận malware đánh cắp mật khẩu

Mã độc của Nga có thể theo dõi người dùng Android qua mic thoại của máy

Một mã độc được phát triển tại Nga đe dọa có thể theo dõi và thu thập thông tin của người dùng thông qua mic thoại trên smartphone Android.

Theo phát hiện mới của các nhà nghiên cứu bảo mật, một mã độc của Nga đang nhắm mục tiêu vào người dùng smartphone Android. Mã độc nguy hiểm này đặc biệt có thể đọc tin nhắn văn bản, nghe cuộc gọi hoặc ghi âm các cuộc trò chuyện thông qua mic thoại trên máy.

Các nhà nghiên cứu bảo mật máy tính Lab52 đã phát hiện ra mã độc mới nhắm mục tiêu vào hệ điều hành Android. Đây là mã độc được phát triển tại Nga và mã độc lây lan trên web thông qua các file APK tưởng chừng như vô hại.

Mã độc ẩn trong mã của một ứng dụng có tên Process Manager. Sau khi được cài đặt trên smartphone Android của nạn nhân, mã độc sẽ chiếm giữ dữ liệu có trên đó. Virus sẽ yêu cầu một loạt các quyền trên Android của người dùng.

Cụ thể mã độc yêu cầu quyền truy cập vào vị trí của điện thoại, dữ liệu GPS, mạng lân cận, thông tin Wi-Fi, tin nhắn văn bản, cuộc gọi điện thoại, cài đặt âm thanh và danh sách liên hệ của bạn. Trên hết, mã độc tự cho phép kích hoạt micro của điện thoại hoặc chụp ảnh thông qua các camera phía trước và phía sau mà bạn không hề hay biết. Tóm lại, toàn bộ quyền riêng tư của bạn có nguy cơ bị đe dọa.

Một máy chủ từ xa ở Nga sẽ nhận tất cả các thông tin. Để ngăn người dùng xóa ứng dụng, mã độc sẽ làm cho biểu tượng Process Manager biến mất khỏi màn hình chính. Nhiều phần mềm gián điệp sử dụng chiêu bài này để khiến nạn nhân tin rằng, họ đã xóa ứng dụng hoặc không còn chú ý đến chúng. Đây là trường hợp của virus Ginp được phát hiện vào cuối năm 2019 trên Android hay còn gọi là Trojan xHelper vô cùng nguy hiểm.

Để tránh gặp nguy hiểm và không may dính phải mã độc này, tốt nhất người dùng nên tránh cái đặt các file APK không rõ nguồn gốc.