Mã độc của Nga có thể theo dõi người dùng Android qua mic thoại của máy

Thiên Long02:21 07/04/2022

Một mã độc được phát triển tại Nga đe dọa có thể theo dõi và thu thập thông tin của người dùng thông qua mic thoại trên smartphone Android.

Theo phát hiện mới của các nhà nghiên cứu bảo mật, một mã độc của Nga đang nhắm mục tiêu vào người dùng smartphone Android. Mã độc nguy hiểm này đặc biệt có thể đọc tin nhắn văn bản, nghe cuộc gọi hoặc ghi âm các cuộc trò chuyện thông qua mic thoại trên máy.

Các nhà nghiên cứu bảo mật máy tính Lab52 đã phát hiện ra mã độc mới nhắm mục tiêu vào hệ điều hành Android. Đây là mã độc được phát triển tại Nga và mã độc lây lan trên web thông qua các file APK tưởng chừng như vô hại.

Video đang HOT

Mã độc ẩn trong mã của một ứng dụng có tên Process Manager. Sau khi được cài đặt trên smartphone Android của nạn nhân, mã độc sẽ chiếm giữ dữ liệu có trên đó. Virus sẽ yêu cầu một loạt các quyền trên Android của người dùng.

Cụ thể mã độc yêu cầu quyền truy cập vào vị trí của điện thoại, dữ liệu GPS, mạng lân cận, thông tin Wi-Fi, tin nhắn văn bản, cuộc gọi điện thoại, cài đặt âm thanh và danh sách liên hệ của bạn. Trên hết, mã độc tự cho phép kích hoạt micro của điện thoại hoặc chụp ảnh thông qua các camera phía trước và phía sau mà bạn không hề hay biết. Tóm lại, toàn bộ quyền riêng tư của bạn có nguy cơ bị đe dọa.

Một máy chủ từ xa ở Nga sẽ nhận tất cả các thông tin. Để ngăn người dùng xóa ứng dụng, mã độc sẽ làm cho biểu tượng Process Manager biến mất khỏi màn hình chính. Nhiều phần mềm gián điệp sử dụng chiêu bài này để khiến nạn nhân tin rằng, họ đã xóa ứng dụng hoặc không còn chú ý đến chúng. Đây là trường hợp của virus Ginp được phát hiện vào cuối năm 2019 trên Android hay còn gọi là Trojan xHelper vô cùng nguy hiểm.

Để tránh gặp nguy hiểm và không may dính phải mã độc này, tốt nhất người dùng nên tránh cái đặt các file APK không rõ nguồn gốc.

Ứng dụng Android trộm mật khẩu cần gỡ ngay lập tức

Các nhà nghiên cứu bảo mật đã tình cờ phát hiện ra một ứng dụng Android đã được Google xóa khỏi Play Store sau khi nó được tải xuống hơn 100.000 lần.

Theo PhoneArena, công ty bảo mật di động Pradeo của Pháp cho biết, ứng dụng Android được đề cập sử dụng phần mềm độc hại có tên Facestealer. Điều khiến nó trở nên nguy hiểm chính là khả năng thu thập dữ liệu cá nhân từ tài khoản Facebook của người dùng smartphone.

Người dùng Android nếu đã cài đặt ứng dụng Craftsart Cartoon Photo Tools cần gỡ bỏ ngay

Facestealer là một loại trojan Android được thiết kế nhằm đánh lừa người dùng Facebook nhập tất cả thông tin đăng nhập của họ vào một trang web. Thông tin cá nhân này sau đó được gửi đến một máy chủ được đăng ký tại Nga, được xác định thuộc về kẻ tấn công. Khi người dùng Android thêm thông tin đăng nhập Facebook của mình vào trang web, các nhà phát triển của ứng dụng (hiện đã bị xóa) sẽ có quyền truy cập vào dữ liệu thẻ tín dụng của người đăng ký Facebook, thông tin tìm kiếm...

Trojan này được nhúng bên trong một ứng dụng trên Google Play Store có tên là Craftsart Cartoon Photo Tools, với tên gọi nhằm thu hút người dùng muốn tải ứng dụng giúp chỉnh sửa ảnh. Pradeo cho biết ứng dụng này có chứa một số mã cho phép nó vượt qua hàng rào bảo vệ của Google Play Store và đã được sử dụng bởi nhiều ứng dụng độc hại khác trong cửa hàng ứng dụng Android.

Khi ứng dụng được mở bởi những người dùng không nghi ngờ, một trang đăng nhập Facebook sẽ xuất hiện yêu cầu người dùng đăng nhập bằng tên người dùng và mật khẩu Facebook của họ. Theo Pradeo, "thông tin đăng nhập Facebook được tội phạm mạng sử dụng để xâm nhập tài khoản theo nhiều cách, phổ biến nhất là lừa đảo tài chính, gửi liên kết lừa đảo và phát tán tin tức giả mạo".

Ghi nhận các nhận xét và đánh giá của người dùng ứng dụng Craftsart Cartoon Photo Tools cho thấy, tất cả các bài đánh giá đều chỉ rằng đó là một ứng dụng "hoàn toàn giả mạo", "vô dụng" hoặc "hoàn toàn không đáng tin cậy". Như nhiều cảnh báo trước đây, người dùng nên đọc kỹ các nhận xét và đánh giá ứng dụng trước khi tải về thiết bị của mình. Với những ứng dụng này, chúng có thể chứa nhiều quảng cáo hoặc các vấn đề nhất định, bao gồm cả sự hiện diện của phần mềm độc hại ngay cả khi chúng được tải về từ kho ứng dụng chính thức.

Đối với những người dùng Android đã cài đặt Craftsart Cartoon Photo Tools, hãy gỡ cài đặt nó ngay lập tức để bảo vệ thẻ tín dụng và các dữ liệu tài chính khác của mình.

Thêm 1 cú đấm vào Facebook: Google theo chân Apple triển khai hệ thống bảo vệ quyền riêng tư người dùng trên Android Nhưng phải mất 2 năm nữa, hệ thống mới được Google triển khai đầy đủ. Từ tháng 4 năm 2021, Apple cho phép người dùng iPhone được phép chọn ứng dụng nào có thể theo dõi hành vi của họ trên thiết bị. Dĩ nhiên đại đa số câu trả lời của người dùng là không. Giờ đây đến lượt Google cũng theo...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Vụ ngoại tình có 1-0-2 ở Cà Mau: Chồng bắt quả tang vợ, kiểm tra điện thoại mới ngã ngửa với số "tiểu tam"05:41

Cát-sê của Xuân Hinh khi đóng 'Bắc Bling' của Hòa Minzy 'không phải mức thường'04:19

Vén màn "chiêu trò" của Xuân Hinh00:51

1 nhân vật tự ý tung bảng điểm cấp 3 của HIEUTHUHAI và HURRYKNG, bị chất vấn thì có màn giải thích càng "hết cứu"00:32

Kinh hoàng clip bình gas mini trên bàn lẩu bất ngờ phát nổ, cảnh tượng sau đó khiến nhiều người bủn rủn chân tay00:12

Xôn xao câu chuyện "lòng tham" của người đàn ông đi xe con và 2 con cá bị rơi01:12

Bé gái bất ngờ rơi xuống sông khi đang đi học về, diễn biến sau đó khiến dân mạng bủn rủn chân tay00:35

ViruSs gây tranh cãi với phát ngôn: "Bài này phải đổi thành Xuân Hinh kết hợp với Hòa Minzy, Masew, Tuấn Cry"17:01

Cặp phim giả tình thật Vbiz rục rịch kết hôn, đàng gái có hành động trốn tránh khi bị dí trên sóng trực tiếp00:39

Đến mức này mà Quốc Anh - Tiểu Vy vẫn chỉ là bạn?00:57

Câu trách móc "chết thì phải bảo người ta chứ" khiến ai nghe xong cũng chực trào nước mắt00:35

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Phim Việt mới chiếu đã lập kỷ lục chưa từng có, nam chính là cái tên ai nghe cũng sởn da gà

Phim việt

23:18:14 06/03/2025

Bộ phim Quỷ Nhập Tràng phải tới ngày 7/3 mới khởi chiếu chính thức nhưng đã có những suất chiếu sớm đầu tiên từ tối ngày 5/3 và hiện đang tạo ra cơn sốt ngoài phòng vé.

Xót xa hình ảnh hiếm hoi của Quý Bình bên con trai 3 tuổi

Sao việt

23:15:15 06/03/2025

Lật lại các bài đăng trên trang cá nhân, người hâm mộ không khỏi xót xa khi nhìn những khoảnh khắc ấm áp bên con trai nhỏ của Quý Bình.

Gây sốt với 'Bắc Bling', Hoà Minzy sẽ soán ngôi Hoàng Thuỳ Linh?

Nhạc việt

23:00:40 06/03/2025

Hòa Minzy với cơn sốt Bắc Bling liệu có vượt qua tên tuổi Hoàng Thùy Linh - ca sĩ rất thành công khi sử dụng chất liệu văn hóa như nguồn cảm hứng cho các ca khúc đình đám của mình?...

Nam diễn viên giảm 14kg, uống nước mắm khi quay 'Quỷ nhập tràng' là ai?

Hậu trường phim

22:57:55 06/03/2025

Diễn viên Quang Tuấn bày tỏ bất ngờ trước danh xưng Ông hoàng phim kinh dị . Khả Như kể trải nghiệm ám ảnh khi phải ăn bộ đồ lòng sống của con vịt trong phim mới.