Mã độc của Nga có thể theo dõi người dùng Android qua mic thoại của máy

Thiên Long02:21 07/04/2022

Một mã độc được phát triển tại Nga đe dọa có thể theo dõi và thu thập thông tin của người dùng thông qua mic thoại trên smartphone Android.

Theo phát hiện mới của các nhà nghiên cứu bảo mật, một mã độc của Nga đang nhắm mục tiêu vào người dùng smartphone Android. Mã độc nguy hiểm này đặc biệt có thể đọc tin nhắn văn bản, nghe cuộc gọi hoặc ghi âm các cuộc trò chuyện thông qua mic thoại trên máy.

Các nhà nghiên cứu bảo mật máy tính Lab52 đã phát hiện ra mã độc mới nhắm mục tiêu vào hệ điều hành Android. Đây là mã độc được phát triển tại Nga và mã độc lây lan trên web thông qua các file APK tưởng chừng như vô hại.

Video đang HOT

Mã độc ẩn trong mã của một ứng dụng có tên Process Manager. Sau khi được cài đặt trên smartphone Android của nạn nhân, mã độc sẽ chiếm giữ dữ liệu có trên đó. Virus sẽ yêu cầu một loạt các quyền trên Android của người dùng.

Cụ thể mã độc yêu cầu quyền truy cập vào vị trí của điện thoại, dữ liệu GPS, mạng lân cận, thông tin Wi-Fi, tin nhắn văn bản, cuộc gọi điện thoại, cài đặt âm thanh và danh sách liên hệ của bạn. Trên hết, mã độc tự cho phép kích hoạt micro của điện thoại hoặc chụp ảnh thông qua các camera phía trước và phía sau mà bạn không hề hay biết. Tóm lại, toàn bộ quyền riêng tư của bạn có nguy cơ bị đe dọa.

Một máy chủ từ xa ở Nga sẽ nhận tất cả các thông tin. Để ngăn người dùng xóa ứng dụng, mã độc sẽ làm cho biểu tượng Process Manager biến mất khỏi màn hình chính. Nhiều phần mềm gián điệp sử dụng chiêu bài này để khiến nạn nhân tin rằng, họ đã xóa ứng dụng hoặc không còn chú ý đến chúng. Đây là trường hợp của virus Ginp được phát hiện vào cuối năm 2019 trên Android hay còn gọi là Trojan xHelper vô cùng nguy hiểm.

Để tránh gặp nguy hiểm và không may dính phải mã độc này, tốt nhất người dùng nên tránh cái đặt các file APK không rõ nguồn gốc.

Ứng dụng Android trộm mật khẩu cần gỡ ngay lập tức

Các nhà nghiên cứu bảo mật đã tình cờ phát hiện ra một ứng dụng Android đã được Google xóa khỏi Play Store sau khi nó được tải xuống hơn 100.000 lần.

Theo PhoneArena, công ty bảo mật di động Pradeo của Pháp cho biết, ứng dụng Android được đề cập sử dụng phần mềm độc hại có tên Facestealer. Điều khiến nó trở nên nguy hiểm chính là khả năng thu thập dữ liệu cá nhân từ tài khoản Facebook của người dùng smartphone.

Người dùng Android nếu đã cài đặt ứng dụng Craftsart Cartoon Photo Tools cần gỡ bỏ ngay

Facestealer là một loại trojan Android được thiết kế nhằm đánh lừa người dùng Facebook nhập tất cả thông tin đăng nhập của họ vào một trang web. Thông tin cá nhân này sau đó được gửi đến một máy chủ được đăng ký tại Nga, được xác định thuộc về kẻ tấn công. Khi người dùng Android thêm thông tin đăng nhập Facebook của mình vào trang web, các nhà phát triển của ứng dụng (hiện đã bị xóa) sẽ có quyền truy cập vào dữ liệu thẻ tín dụng của người đăng ký Facebook, thông tin tìm kiếm...

Trojan này được nhúng bên trong một ứng dụng trên Google Play Store có tên là Craftsart Cartoon Photo Tools, với tên gọi nhằm thu hút người dùng muốn tải ứng dụng giúp chỉnh sửa ảnh. Pradeo cho biết ứng dụng này có chứa một số mã cho phép nó vượt qua hàng rào bảo vệ của Google Play Store và đã được sử dụng bởi nhiều ứng dụng độc hại khác trong cửa hàng ứng dụng Android.

Khi ứng dụng được mở bởi những người dùng không nghi ngờ, một trang đăng nhập Facebook sẽ xuất hiện yêu cầu người dùng đăng nhập bằng tên người dùng và mật khẩu Facebook của họ. Theo Pradeo, "thông tin đăng nhập Facebook được tội phạm mạng sử dụng để xâm nhập tài khoản theo nhiều cách, phổ biến nhất là lừa đảo tài chính, gửi liên kết lừa đảo và phát tán tin tức giả mạo".

Ghi nhận các nhận xét và đánh giá của người dùng ứng dụng Craftsart Cartoon Photo Tools cho thấy, tất cả các bài đánh giá đều chỉ rằng đó là một ứng dụng "hoàn toàn giả mạo", "vô dụng" hoặc "hoàn toàn không đáng tin cậy". Như nhiều cảnh báo trước đây, người dùng nên đọc kỹ các nhận xét và đánh giá ứng dụng trước khi tải về thiết bị của mình. Với những ứng dụng này, chúng có thể chứa nhiều quảng cáo hoặc các vấn đề nhất định, bao gồm cả sự hiện diện của phần mềm độc hại ngay cả khi chúng được tải về từ kho ứng dụng chính thức.

Đối với những người dùng Android đã cài đặt Craftsart Cartoon Photo Tools, hãy gỡ cài đặt nó ngay lập tức để bảo vệ thẻ tín dụng và các dữ liệu tài chính khác của mình.

Thêm 1 cú đấm vào Facebook: Google theo chân Apple triển khai hệ thống bảo vệ quyền riêng tư người dùng trên Android Nhưng phải mất 2 năm nữa, hệ thống mới được Google triển khai đầy đủ. Từ tháng 4 năm 2021, Apple cho phép người dùng iPhone được phép chọn ứng dụng nào có thể theo dõi hành vi của họ trên thiết bị. Dĩ nhiên đại đa số câu trả lời của người dùng là không. Giờ đây đến lượt Google cũng theo...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Tiêu điểm

Tin đang nóng

Tin mới nhất

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

07:33:51 28/04/2025

Theo HowToGeek, nỗi lo về việc dữ liệu cá nhân có thể bị đánh cắp khi cắm điện thoại vào các cổng USB không đáng tin cậy, đặc biệt là tại các trạm sạc công cộng, có thể sắp được giải quyết phần nào.

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày

07:17:10 28/04/2025

Trong một thông báo quan trọng, Google đã xác nhận trợ lý AI Gemini sẽ thay thế Google Assistant trên toàn bộ hệ sinh thái của công ty.

Apple khuyên người dùng iPhone xóa trình duyệt Chrome

06:51:39 28/04/2025

Gần đây, Apple tái phát sóng một quảng cáo cho trình duyệt Safari mà công ty lần đầu tiên tung ra vào tháng 7 năm ngoái.

Windows Maps của Microsoft sắp bị 'khai tử'

12:51:31 27/04/2025

Trước đó, Microsoft đã loại bỏ tính năng hỗ trợ bản đồ ngoại tuyến và ứng dụng Windows Maps cũng không còn được cài đặt sẵn trên các bản cài đặt mới của Windows 11 phiên bản 24H2

TSMC xác nhận mẫu iPhone đầu tiên trang bị chip 1,4nm

12:44:18 27/04/2025

TSMC vừa xác nhận sự ra đời của quy trình 1,4nm, dự kiến sẽ được áp dụng cho các chip Apple Silicon trong tương lai, mà cụ thể là từ năm 2028.

Tiết kiệm 122 tiếng đồng hồ mỗi năm nhờ sử dụng AI

09:32:02 27/04/2025

Google cho biết nếu được đào tạo và cho phép sử dụng trí tuệ nhân tạo (AI) trong công việc, người lao động có thể 'giải phóng' 122 giờ mỗi năm.

Apple vội vã làm một việc để né thuế đối ứng của ông Trump

20:47:10 26/04/2025

Để tránh đòn thuế quan của ông Donald Trump, Apple muốn chuyển toàn bộ dây chuyền sản xuất iPhone bán tại Mỹ sang Ấn Độ ngay trong năm 2026.

Google Chrome đáng giá 50 tỷ USD

19:34:48 26/04/2025

Nếu Google buộc phải bán Chrome, giá bán của trình duyệt này ước tính 50 tỷ USD, theo CEO DuckDuckGo Gabriel Weiberg.

Apple được khuyên không nên quảng cáo quá đà cho tính năng AI trên iPhone

16:32:08 26/04/2025

Những chiến dịch quảng cáo cho tính năng trí tuệ nhân tạo Apple Intelligence trên iPhone của Apple đã phải hứng chịu nhiều lời chê bai và chỉ trích.

Người dùng có thể thay thế trợ lý ảo Siri trên mọi iPhone bằng ứng dụng mới

16:21:42 26/04/2025

Ứng dụng Perplexity trên nền tảng iOS vừa nhận được bản cập nhật quan trọng, bổ sung tính năng trợ lý giọng nói sử dụng công nghệ AI đàm thoại tiên tiến.

Pony.ai và Tencent sẽ cung cấp dịch vụ taxi robot trên WeChat

09:35:40 26/04/2025

Theo thỏa thuận này, Pony.ai và Tencent tích hợp dịch vụ gọi taxi robot của Pony.ai vào WeChat cùng với những ứng dụng khác như Tencent Maps.

AI trong quá trình chuyển đổi xanh: Cơ hội và thách thức

08:45:01 26/04/2025

Song, bất chấp tất cả những nỗ lực này, hành động phối hợp để quản lý tác động môi trường của AI hoặc tích hợp các cân nhắc liên quan đến khí hậu vào các quy định AI bắt buộc vẫn còn khan hiếm.