Phát hiện phần mềm độc hại Android âm thầm thu âm và ăn cắp dữ liệu

Mai Phương Lý17:31 20/07/2017

Một loại phần mềm độc hại mới được thiết kế nhắm đến các thiết bị Android , không chỉ thu âm thanh, video mà còn giám sát văn bản, cuộc gọi hay sửa đổi tập tin.

Người dùng Android cần cài đặt các tiện ích bảo mật để bảo vệ thiết bị khỏi các phần mềm độc hại. ẢNH CHỤP MÀN HÌNH

Theo Neowin, được biết đến với tên gọi GhostCtrl, các nhà nghiên cứu tại Trend Micro cho biết phần mềm độc hại này dường như là biến thể của OmniRAT, một công cụ quản trị từ xa dành cho Android. Nó được cho như là một phần trong chiến dịch rộng lớn nhắm tới các bệnh viện của Israel sau cuộc tấn công của sâu RETADUP hồi tháng 6 vừa qua.

Báo cáo cho biết, có ba phiên bản của phần mềm độc hại. Phiên bản đầu tiên đánh cắp thông tin và kiểm soát các chức năng của thiết bị, trong khi phiên bản thứ hai bổ sung các tính năng mới để khai thác. Phiên bản còn lại kết hợp tất cả các tính năng của các phiên bản cũ và thêm các thành phần độc hại hơn vào hệ thống.

Phiên bản mới nhất của GhostCtrl giờ đây có thể giám sát nhật ký cuộc gọi, tin nhắn văn bản, số liên lạc, số điện thoại, vị trí và lịch sử duyệt web. Hơn nữa, nó có khả năng ghi lại thông tin phiên bản Android của nạn nhân, mức pin và Bluetooth. Vấn đề thậm chí còn tồi tệ hơn nữa khi nó có thể giám sát nạn nhân bằng cách âm thầm ghi lại âm thanh và video.

Video đang HOT

GhostCtrl được phân phối thông qua các ứng dụng giả mạo ứng dụng hợp pháp WhatsApp hoặc Pokemon GO. Sau khi tệp APK đã được cài đặt trên thiết bị của nạn nhân, một chương trình được gọi là com.android.engine được yêu cầu cài đặt với nội dung đánh lừa người dùng nghĩ rằng đó là một thành phần an toàn. Chương trình này liên lạc với máy chủ Command & Control (C&C) của phần mềm độc hại, sau đó thực hiện việc ghi lại hoặc ăn cắp dữ liệu từ nạn nhân.

Cuối cùng, GhostCtrl có khả năng trở thành mã độc tống tiền (ransomware) trên thiết bị di động. Nó có thể khóa màn hình, đặt lại mật khẩu và root thiết bị. Trong quá trình này, nó cũng có thể ăn cắp thêm thông tin và gửi chúng đến máy chủ C&C.

Trend Micro khuyến cáo người dùng các thiết bị Android nên thường xuyên cập nhật phiên bản mới và thực hiện sao lưu dữ liệu thường xuyên. Người dùng cũng nên sử dụng các tiện ích bảo mật danh tiếng để phát hiện các ứng dụng đáng ngờ và độc hại.

Thành Luân

Theo Thanhnien

Phần mềm độc hại Xavier lây nhiễm hàng trăm ứng dụng Android miễn phí

Người dùng Android hãy cẩn thận khi hơn 800 ứng dụng Android trên Google Play Store được phát hiện nhiễm phần mềm độc hại có chức năng thu thập thông tin cá nhân mang tên Xavier, theo PhoneArena.

Xavier lây lan thông qua các ứng dụng miễn phí trên Google Play Store. ẢNH: PHONEARENA

Các chuyên gia bảo mật tại Trend Micro cho biết, phần mềm độc hại này đã được cài đặt sẵn trên một loạt các ứng dụng Android miễn phí, chẳng hạn như trình biên tập ảnh và hình nền, với số lượt tải xuống lên đến hàng triệu lần cho đến thời điểm này.

Phần mềm độc hại Xavier là một thư viện quảng cáo - một phần tử được tích hợp trong ứng dụng miễn phí để cho phép quảng cáo làm nguồn doanh thu cho các nhà phát triển của chúng và thường được gọi là phần mềm quảng cáo.

Nhưng vấn đề là Xavier gần đây đã phát triển thành một loại phần mềm nguy hiểm hơn. Các chuyên gia bảo mật của Trend Micro cho biết hiện nay nó có thể trốn tránh sự phát hiện, thực thi mã từ xa và ăn cắp thông tin cá nhân. Nói cách khác, Xavier đủ thông minh để thoát khỏi việc phân tích của các chương trình bảo mật. Nó được thiết kế để tải mã thực thi từ máy chủ từ xa và được cấu hình để thu thập dữ liệu nhạy cảm của người dùng, bao gồm địa chỉ email, ID thiết bị, model, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà khai thác thẻ SIM, độ phân giải và ứng dụng đã cài đặt.

Có khoảng hơn 800 ứng dụng miễn phí trên Google Play Store nhiễm Xavier. ẢNH CHỤP MÀN HÌNH

Số lượng người dùng báo cáo cao nhất đến từ các nước ở Đông Nam Á như Việt Nam, Philippines và Indonesia, với số lượng tải xuống nhỏ hơn tại Mỹ và châu Âu.

Đáng báo động hơn, đây không phải là lần đầu tiên có những báo cáo liên quan đến các ứng dụng độc hại lan truyền qua Google Play Store. Vào tháng 3, hơn 100 ứng dụng Play Store đã tìm cách lây nhiễm phần mềm độc hại Windows vào Android, và vào tháng 5, hơn 36 triệu thiết bị Android bị ảnh hưởng bởi phần mềm độc hại có tên Judy.

May mắn là người dùng vẫn có những cách dễ dàng để bảo vệ smartphone khỏi Xavier. Quy tắc rất đơn giản: luôn tải xuống ứng dụng từ các nhà phát triển đáng tin cậy trên Google Play Store, đọc các bài đánh giá trước khi cài đặt và cập nhật thiết bị/ứng dụng của bạn.

Kiến Văn

Theo Thanhnien

Phần mềm độc hại thay đổi macOS để phá hoại các biện pháp bảo mật Các nhà nghiên cứu vừa phát hiện phần mềm độc hại tấn công macOS có tên OSX Dok, làm thay đổi hệ điều hành để phá hoại các biện pháp an ninh đã bắt đầu tấn công các trang web ngân hàng. Người dùng macOS cần cẩn trọng trước phần mềm độc hại mới. ẢNH: SHUTTERSTOCK. Theo hãng bảo mật Trend Micro, OSX...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: bảo mật phần mềm độc hại thu âm mã độc thiết bị android người dùng android ăn cắp dữ liệu

Xem thêm Share

Xem nhiều

Samsung thay thế màn hình lỗi sọc xanh miễn phí07:44

Sự thật về ống kính camera iPhone00:36

Cẩn trọng khi nhấp vào liên kết hủy đăng ký email09:48

Phát hiện ransomware Anubis mới cực kỳ nguy hiểm04:08

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cuộc thi Thách thức đổi mới sáng tạo thời đại số: Nhiều ý tưởng khả thi, thực tế

09:50:48 23/06/2025

Đặc biệt, BTC sẽ tiến hành trao giải Nhất, Nhì, Ba cho 3 dự án, mỗi giải nhận được biểu trưng, giấy chứng nhận từ BTC và giải thưởng tiền mặt lần lượt trị giá 10 triệu đồng, 8 triệu đồng và 5 triệu đồng.

Huawei đã tự lực phát triển chip AI trong nghịch cảnh như thế nào?

09:00:08 23/06/2025

Tuy nhiên, thách thức vẫn còn đó. Những gã khổng lồ công nghệ như Alibaba và Tencent vẫn đang sử dụng nguồn chip Nvidia tích trữ. Khi số chip này cạn kiệt, nhu cầu với giải pháp nội địa như của Huawei sẽ thật sự được thử lửa.

Samsung nhận tin dữ

16:40:16 21/06/2025

Tensor G5 sẽ là chipset đầu tiên của Google được sản xuất bởi TSMC, nhà sản xuất đang cung cấp chip cho nhiều thương hiệu lớn như Qualcomm, MediaTek và Apple.

Vì sao AI chưa thể vượt qua trí tuệ con người?

13:08:29 21/06/2025

Chỉ sau 3 năm ra mắt, trí tuệ nhân tạo đã bắt đầu có mặt trong nhiều hoạt động hàng ngày như học tập và làm việc. Nhiều người lo sợ rằng không lâu sau chúng sẽ đủ khả năng để thay thế con người.

Đẩy mạnh AI, Apple thảo luận kế hoạch mua lại công ty khởi nghiệp AI Perplexity

11:50:27 21/06/2025

Việc mua Perplexity sẽ giúp Apple thu hút thêm nhân tài AI, sở hữu một thương hiệu nổi tiếng trong lĩnh vực AI và một sản phẩm tiêu dùng. Một thỏa thuận cũng có khả năng hỗ trợ cho các nỗ lực tuyển dụng nhân tài trong tương lai.

Apple cân nhắc mua lại Perplexity AI sau khi Meta thất bại: Samsung là trở ngại

11:44:55 21/06/2025

Apple và Meta Platforms đang cạnh tranh gay gắt trong cuộc đua thu hút nhân tài. Gần đây, Meta Platforms đã đàm phán để tuyển dụng Daniel Gross - Giám đốc điều hành công ty khởi nghiệp Safe Superintelligence do Ilya Sutskever đồng sáng ...

Meta và EssilorLuxottica trình làng kính thông minh Oakley

06:23:03 21/06/2025

Giống như kính Ray-Ban Meta, kính HSTN sử dụng trợ lý kỹ thuật số Meta AI và ứng dụng điện thoại thông minh tương ứng để người dùng có thể tra cứu về thời tiết hoặc yêu cầu quay video về những hoạt động thường ngày của họ.

Robot hình người đầu tiên trên thế giới có khả năng bay chính thức cất cánh

18:24:05 20/06/2025

Theo ông Daniele Pucci, Trưởng phòng thí nghiệm Trí tuệ Cơ học và Nhân tạo (AMI Lab) tại IIT, nghiên cứu này đã buộc chúng tôi phải vượt ra ngoài khuôn khổ robot hình người truyền thống, tạo ra bước nhảy vọt thực sự trong công nghệ điều...

Người dùng Apple, Facebook, Google và nhiều dịch vụ khác cần đổi mật khẩu gấp

17:05:27 20/06/2025

Không chỉ mật khẩu các dịch vụ trực tuyến như Apple hay Google mà cả những dịch vụ của chính phủ cũng bị ảnh hưởng bởi vụ vi phạm này. Đây được coi là vụ rò rỉ dữ liệu lớn nhất từ trước đến nay.

AI mang đến những vấn đề phức tạp thế nào cho tòa soạn?

13:03:50 20/06/2025

Khi mà máy móc thông minh tìm được đường vào trong các tòa soạn, nhà báo cần cẩn trọng cân nhắc cách dữ liệu được sử dụng để huấn luyện thuật toán và cách máy móc thông minh đưa ra quyết định hoặc đi tới kết luận.

Làm báo trong bối cảnh chuyển đổi số

12:20:20 20/06/2025

Mạng xã hội làm tăng tốc độ lan truyền thông tin nhưng cũng làm gia tăng nguy cơ lan truyền tin giả. Các nhà báo phải đối mặt với áp lực đưa tin nhanh chóng nhưng vẫn đảm bảo tính chính xác.

AI chẩn đoán bệnh từ xa

12:08:45 20/06/2025

AI sẽ phân tích và đưa ra nhận định ban đầu, hướng dẫn xử trí phù hợp. Những trường hợp cần theo dõi sát hoặc có dấu hiệu bất thường sẽ được kết nối trực tiếp qua video call đến bác sĩ tại trạm y tế xã hoặc bệnh viện tuyến trên.