Phát hiện phần mềm độc hại Android âm thầm thu âm và ăn cắp dữ liệu
Một loại phần mềm độc hại mới được thiết kế nhắm đến các thiết bị Android, không chỉ thu âm thanh, video mà còn giám sát văn bản, cuộc gọi hay sửa đổi tập tin.
Người dùng Android cần cài đặt các tiện ích bảo mật để bảo vệ thiết bị khỏi các phần mềm độc hại. ẢNH CHỤP MÀN HÌNH
Theo Neowin, được biết đến với tên gọi GhostCtrl, các nhà nghiên cứu tại Trend Micro cho biết phần mềm độc hại này dường như là biến thể của OmniRAT, một công cụ quản trị từ xa dành cho Android. Nó được cho như là một phần trong chiến dịch rộng lớn nhắm tới các bệnh viện của Israel sau cuộc tấn công của sâu RETADUP hồi tháng 6 vừa qua.
Báo cáo cho biết, có ba phiên bản của phần mềm độc hại. Phiên bản đầu tiên đánh cắp thông tin và kiểm soát các chức năng của thiết bị, trong khi phiên bản thứ hai bổ sung các tính năng mới để khai thác. Phiên bản còn lại kết hợp tất cả các tính năng của các phiên bản cũ và thêm các thành phần độc hại hơn vào hệ thống.
Phiên bản mới nhất của GhostCtrl giờ đây có thể giám sát nhật ký cuộc gọi, tin nhắn văn bản, số liên lạc, số điện thoại, vị trí và lịch sử duyệt web. Hơn nữa, nó có khả năng ghi lại thông tin phiên bản Android của nạn nhân, mức pin và Bluetooth. Vấn đề thậm chí còn tồi tệ hơn nữa khi nó có thể giám sát nạn nhân bằng cách âm thầm ghi lại âm thanh và video.
Video đang HOT
GhostCtrl được phân phối thông qua các ứng dụng giả mạo ứng dụng hợp pháp WhatsApp hoặc Pokemon GO. Sau khi tệp APK đã được cài đặt trên thiết bị của nạn nhân, một chương trình được gọi là com.android.engine được yêu cầu cài đặt với nội dung đánh lừa người dùng nghĩ rằng đó là một thành phần an toàn. Chương trình này liên lạc với máy chủ Command & Control (C&C) của phần mềm độc hại, sau đó thực hiện việc ghi lại hoặc ăn cắp dữ liệu từ nạn nhân.
Cuối cùng, GhostCtrl có khả năng trở thành mã độc tống tiền (ransomware) trên thiết bị di động. Nó có thể khóa màn hình, đặt lại mật khẩu và root thiết bị. Trong quá trình này, nó cũng có thể ăn cắp thêm thông tin và gửi chúng đến máy chủ C&C.
Trend Micro khuyến cáo người dùng các thiết bị Android nên thường xuyên cập nhật phiên bản mới và thực hiện sao lưu dữ liệu thường xuyên. Người dùng cũng nên sử dụng các tiện ích bảo mật danh tiếng để phát hiện các ứng dụng đáng ngờ và độc hại.
Thành Luân
Theo Thanhnien
Phần mềm độc hại Xavier lây nhiễm hàng trăm ứng dụng Android miễn phí
Người dùng Android hãy cẩn thận khi hơn 800 ứng dụng Android trên Google Play Store được phát hiện nhiễm phần mềm độc hại có chức năng thu thập thông tin cá nhân mang tên Xavier, theo PhoneArena.
Xavier lây lan thông qua các ứng dụng miễn phí trên Google Play Store. ẢNH: PHONEARENA
Các chuyên gia bảo mật tại Trend Micro cho biết, phần mềm độc hại này đã được cài đặt sẵn trên một loạt các ứng dụng Android miễn phí, chẳng hạn như trình biên tập ảnh và hình nền, với số lượt tải xuống lên đến hàng triệu lần cho đến thời điểm này.
Phần mềm độc hại Xavier là một thư viện quảng cáo - một phần tử được tích hợp trong ứng dụng miễn phí để cho phép quảng cáo làm nguồn doanh thu cho các nhà phát triển của chúng và thường được gọi là phần mềm quảng cáo.
Nhưng vấn đề là Xavier gần đây đã phát triển thành một loại phần mềm nguy hiểm hơn. Các chuyên gia bảo mật của Trend Micro cho biết hiện nay nó có thể trốn tránh sự phát hiện, thực thi mã từ xa và ăn cắp thông tin cá nhân. Nói cách khác, Xavier đủ thông minh để thoát khỏi việc phân tích của các chương trình bảo mật. Nó được thiết kế để tải mã thực thi từ máy chủ từ xa và được cấu hình để thu thập dữ liệu nhạy cảm của người dùng, bao gồm địa chỉ email, ID thiết bị, model, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà khai thác thẻ SIM, độ phân giải và ứng dụng đã cài đặt.
Có khoảng hơn 800 ứng dụng miễn phí trên Google Play Store nhiễm Xavier. ẢNH CHỤP MÀN HÌNH
Số lượng người dùng báo cáo cao nhất đến từ các nước ở Đông Nam Á như Việt Nam, Philippines và Indonesia, với số lượng tải xuống nhỏ hơn tại Mỹ và châu Âu.
Đáng báo động hơn, đây không phải là lần đầu tiên có những báo cáo liên quan đến các ứng dụng độc hại lan truyền qua Google Play Store. Vào tháng 3, hơn 100 ứng dụng Play Store đã tìm cách lây nhiễm phần mềm độc hại Windows vào Android, và vào tháng 5, hơn 36 triệu thiết bị Android bị ảnh hưởng bởi phần mềm độc hại có tên Judy.
May mắn là người dùng vẫn có những cách dễ dàng để bảo vệ smartphone khỏi Xavier. Quy tắc rất đơn giản: luôn tải xuống ứng dụng từ các nhà phát triển đáng tin cậy trên Google Play Store, đọc các bài đánh giá trước khi cài đặt và cập nhật thiết bị/ứng dụng của bạn.
Kiến Văn
Theo Thanhnien
Phần mềm độc hại thay đổi macOS để phá hoại các biện pháp bảo mật Các nhà nghiên cứu vừa phát hiện phần mềm độc hại tấn công macOS có tên OSX Dok, làm thay đổi hệ điều hành để phá hoại các biện pháp an ninh đã bắt đầu tấn công các trang web ngân hàng. Người dùng macOS cần cẩn trọng trước phần mềm độc hại mới. ẢNH: SHUTTERSTOCK Theo hãng bảo mật Trend Micro, OSX...