Malware trên Android dùng micro của máy tính để ghi âm người dùng
Mới đây, 2 ứng dụng trên Google Play được xác định là malware có thể sẽ can thiệp vào phần mềm quản lý microphone của người dùng trên máy tính để theo dõi nạn nhân, hãng bảo mật Kaspersky cho biết.
Theo 1 phát hiện mới đây của hãng bảo mật nổi tiếng Kaspersky, trên chợ ứng dụng của Android là Google Play có 2 ứng dụng Superclean và DroidCleaner giả danh là phần mềm dọn dẹp hệ thống nhưng thực chất lại 1 phần mềm độc hại đối với người dùng.
Thay vì giúp “dọn dẹp” cho các thiết bị Android, chúng thực chất là malware được thiết kế để ghi âm các cuộc gọi của người dùng bằng cách can thiệp vào microphone trên máy tính. Theo đó, nếu người dùng tải về và cài đặt chúng, thì sau khi kết nối thiết bị Android của họ vào máy tính Windows, họ đã có nguy cơ bị nghe lén các cuộc gọi của mình. Malware sẽ khởi động chức năng ghi âm trong Windows, ghi thông tin đến 1 tập tin, sau đó gửi nội dung đến kẻ phá hoại.
Tuy nhiên, kẻ tấn công sẽ chỉ thực hiện được mục đich nếu tính năng AutoRun cho các ổ đĩa ngoài của Windows được kích hoạt. Các HĐH mới nhất của Windows đều mặc định vô hiệu hóa tính năng này. Tuy nhiên, người dùng các phiên bản Windows cũ, hoặc những ai bật tính năng AutoRun (tự động chạy), sẽ gặp nguy hiểm. Đồng thời, theo nhận định của Kaspersky, “nhiều người dùng thường sỡ hữu những chiếc điện thoại Android giá rẻ và họ thường xuyên kết nối chúng với máy tính để chép nhạc vào máy Android của mình. Số lượng lớn này sẽ là 1 yếu tố đảm bảo cho hacker có thể đạt được mục đích của chúng”.
Mục đích của hacker khi ghi âm lại cuộc gọi chưa được làm sáng tỏ, nhưng rõ ràng các nguy cơ là rất đáng báo động. Ngoài ra, malware này không chỉ có chức năng nghe lén mà thôi. Theo Kaspersky, 2 ứng dụng trên có các chức năng sau:
Video đang HOT
Gửi tin nhắn SMS
Kích hoạt WiFi
Lấy các thông tin về thiết bị Android của người dùng
Mở các đường link độc hại trên trình duyệt web
Lấy các nội dung bạn lưu trữ trong thẻ SD
Lấy tất cả tin nhắn SMS
Xóa tin nhắn SMS
Lấy toàn bộ danh bạ/ảnh trên máy Android
Superclean và DroidCleaner hiện đã bị loại khỏi Google Play, tuy nhiên những người đã lỡ tải về dùng chúng nên xóa ngay chúng. Đây cũng là 1 lời cảnh báo cho những người dùng Android nên cẩn trọng hơn trong việc download các ứng dụng, đặc biệt là những ứng dụng lạ.
Theo Genk
Sâu Android có thể cài lén mã độc lên PC
Các chuyên gia bảo mật vừa phát hiện một chương trình nguy hiểm, được lập trình để không chỉ thâm nhập thiết bị di động mà còn hoạt động trên cả máy tính thông thường.
Ứng dụng DroidCleaner trên Google Play.
Hãng Kaspersky phát hiện mã độc ẩn trong ứng dụng DroidCleaner trên kho Google Play có thể lây nhiễm trên smartphone và tự động gửi đi và xóa tin nhắn SMS, kích hoạt Wi-Fi, tập hợp thông tin về thiết bị, mở link tùy ý trên trình duyệt, đăng toàn bộ nội dung trong thẻ SD, SMS, danh bạ, ảnh...lên máy chủ của kẻ phát tán sâu.
Không những thế, khi điện thoại được kết nối với máy tính Windows qua cổng USB, chương trình sẽ thiết lập một cổng hậu trên PC để điều khiển microphone để nghe lén và gửi file ghi âm tới máy chủ.
DroidCleaner không phải ứng dụng phổ biến, do đó nguy cơ người dùng tải app này trên điện thoại và bị lây nhiễm không cao. Tuy nhiên, nó cho thấy sâu Android đang tiến hóa ngày một tinh vi và có thêm nhiều hoạt động nguy hiểm.
Theo VNE
Trung Quốc bán máy tính cài sẵn malware Cuộc điều tra của hãng phần mềm Microsoft phát hiện ra một số máy tính mới mua tại Trung Quốc đã bị cài đặt sẵn malware (mã độc). Từ tháng 08/2011, Microsoft mở chiến dịch có tên Operation b70 để điều tra về thông tin cho rằng các nhà cung cấp máy tính có thể cài sẵn malware trên thiết bị trước khi...
