Skygofree là phần mềm gián điệp nguy hiểm trên Android

Mai Phương Lý22:19 18/01/2018

Hãng bảo mật Kaspersky vừa cảnh báo một phần mềm độc hại mới, chứa các tính năng chưa từng thấy như ghi âm dựa trên vị trí, có thể là một trong những phần mềm độc hại mạnh nhất nhắm vào nền tảng Android.

Skygofree được cho là đã tấn công các thiết bị Android trong khoảng 3 năm trở lại đây. ẢNH: KASPERSKY LAB

Theo Neowin, phần mềm độc hại có tên Skygofree là sản phẩm của một nhà cung cấp phần mềm gián điệp từ Ý chứa nhiều chức năng mà các phần mềm tương tự không đạt được. Đầu tiên trong số này là khả năng lắng nghe môi trường xung quanh thiết bị bị nhiễm dựa trên định vị GPS.

Phần mềm độc hại có thể buộc một thiết bị đăng nhập vào các mạng Wi-Fi bị xâm nhập do kẻ tấn công điều hành, đồng thời lấy dữ liệu từ WhatsApp bằng cách lợi dụng Android Accessibility Service.

Một số tính năng khác của Skygofree đó là chụp ảnh và quay phim, sao chép dữ liệu vị trí, bản ghi cuộc gọi và tin nhắn văn bản, thậm chí cả lấy thông tin lưu trữ trên thiết bị.

Video đang HOT

Trong bản tuyên bố của mình, Kaspersky mô tả Skygofree là một trong những phần mềm gián điệp mạnh mẽ nhất mà họ phát hiện trên nền tảng Android.

Phần mềm độc hại được ghi nhận đã hoạt động được ít nhất ba năm nay và lan truyền thông qua việc sử dụng các trang web giả mạo trang web chính thức như nhà mạng Vodafone. Các trang web này sau đó lôi kéo người dùng tải xuống và cài đặt ứng dụng không chính thức.

Như thường lệ, người dùng quan tâm đến sự an toàn nên thận trọng với các trang web họ truy cập và đảm bảo rằng URL của trang web là chính xác. Cài đặt ứng dụng ngoài Play Store cũng không phải là ý tưởng hay cho người dùng thông thường.

Kiến Văn

Theo Thanhnien

Phát hiện lỗ hổng Dirty Cow trên các phần mềm của Android

Chiến dịch chống phần mềm độc hại của Trend Micro đã phát hiện thêm các lỗ hổng Dirty Cow trên điện thoại Android.

Ngày 25/9, các chuyên gia bảo mật của Trend Micro đã phát hiện lỗ hổng trên mẫu phần mềm độc hại ZNIU, có tên AndroidOS_ZNIU. Đây là mẫu đầu tiên được tìm thấy có chứa lỗ hổng.

Android đang đứng trước nỗi lo bảo mật. Ảnh: zdnet

Lỗ hổng Dirty Cow được phát hiện chính thức vào năm 2016. Các điểm yếu trên nhân và bản phân phối của Linux đã tạo điều kiện cho tin tặc tấn công và chiếm quyền kiểm soát thông qua một lỗi điều kiện. Sau đó, chúng truy cập vào bộ nhớ và thiết lập các cuộc tấn công từ xa. Kể từ khi bị phát hiện, Dirty Cow vẫn chưa có động thái biến đổi, có lẽ nó cần thời gian để hoàn thiện.

Cuộc nghiên cứu của Trend Micro đã phát hiện hơn 1.200 ứng dụng Android độc hại, mã độc được ẩn trong các trang web có chứa Dirty Cow. Hơn 5.000 người dùng ở ít nhất 40 quốc gia đã bị tấn công bởi mã này.

Khi chưa được giải quyết, các lỗ hổng Dirty Cow ảnh hưởng tới tất cả phiên bản Android. Trong đó, Dirty Cow trên ZNIU chỉ ảnh hưởng tới các thiết bị di động sử dụng vi xử lý ARM/X68 64 bit, nhưng những phiên bản mới hơn của nó có thể xâm nhập vào cả SELinux và các hàng rào bảo mật kiểu mới.

ZNIU thường xuất hiện dưới dạng ứng dụng khiêu dâm được tải xuống từ các trang web bất hợp pháp. Sau khi chạy, phần mềm độc hại sẽ kết nối với trung tâm điều khiển và chỉ huy (C&C) để kiểm tra các bản cập nhật. Đồng thời nó phát tán Dirty Cow chiếm quyền kiểm soát, phá vỡ các hàng rào bảo vệ, tạo lỗ hổng và sự thuận lợi cho các cuộc tấn công từ xa.

Phần mềm này cũng thu thập thông tin người dùng, sau đó gửi các khoản thanh toán qua tin nhắn SMS tới những công ty ma ở Trung Quốc. Ngay sau khi được gửi đi, các tin nhắn này tự động xóa trên điện thoại để tránh bị phát hiện.

Tháng 12 năm ngoái, Google đã phát hành bản cập nhật bảo mật để khắc phục lỗ hổng này. Tuy nhiên, thiết bị có được cập nhật hay không phụ thuộc vào hãng sản xuất. Bên cạnh đó, công ty khẳng định Google Play Protect sẽ bảo vệ thiết bị khỏi các phần mềm độc hại.

Gia Minh

Theo Zing

Smartphone thường trực nguy cơ bị theo dõi Điện thoại thông minh có thể bị cài phần mềm nghe lén khi người dùng bấm vào liên kết chứa mã độc được gửi thông qua tin nhắn hay email. Theo các chuyên gia bảo mật và những nhóm tự do dân sự, chính phủ các nước trên toàn thế giới đang tăng cường sử dụng phần mềm gián điệp để giám sát...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

iPhone có một tính năng không phải ai cũng biết00:36

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Robot hình người vào nhà máy Trung Quốc

11 giờ trước

Theo các chuyên gia, tiến trình chuyển đổi tại các nhà máy đã chứng minh việc máy móc thay thế con người không đáng lo ngại như suy nghĩ ban đầu bởi tình trạng thiếu hụt lao động vẫn xảy ra trong một số lĩnh vực.

Qualcomm ra chip di động mới cho điện thoại tầm trung, nhấn mạnh vào AI

15 giờ trước

Các mẫu điện thoại tầm trung sử dụng chip Qualcomm trong tương lai sẽ được tăng cường hiệu suất xử lý, tích hợp thêm nhiều tính năng trí tuệ nhân tạo.

Netflix ứng dụng AI vào quảng cáo

18 giờ trước

Khi so sánh với các đối thủ cạnh tranh, quảng cáo trên Netflix thu hút chú ý cao hơn, người dùng tương tác nhiều hơn nên đem lại hiệu quả xứng đáng với số tiền mà nhà quảng cáo bỏ ra.

CEO Microsoft: DeepSeek-R1 là mô hình AI đầu tiên có thể cạnh tranh ngang ngửa với OpenAI

18 giờ trước

Hồi tháng 1, Asha Sharma (Phó chủ tịch điều hành của Microsoft phụ trách sản phẩm nền tảng AI) cho biết R1 đã trải qua các bài kiểm tra nghiêm ngặt về an toàn và đánh giá bảo mật trước khi được cung cấp cho khách hàng.

Apple phát triển công nghệ hỗ trợ điều khiển thiết bị bằng tín hiệu não

2 ngày trước

Theo giới phân tích, nếu thành công, bước tiến này có thể mở ra kỷ nguyên mới trong tương tác giữa con người và thiết bị, với những tiềm năng không chỉ giới hạn trong lĩnh vực hỗ trợ y tế.

Lần đầu chụp được ảnh cực quang trên sao Hỏa

2 ngày trước

Cực quang có thể xuất hiện khi các hạt tích điện từ không gian tương tác với khí quyển của hành tinh. Chúng đã được phát hiện trên sao Thủy, sao Mộc và mọi hành tinh khác không phải Trái Đất trong hệ Mặt Trời, nhưng chỉ từ quỹ đạo.

Các nhà thiên văn Australia phát hiện 5 hành tinh mới

2 ngày trước

Là một phần của dự án exoALMA toàn cầu, khám phá này được thực hiện bằng kính viễn vọng lớn nhất thế giới Atacama Large Millimeter/submillimeter Array (ALMA) đặt tại sa mạc Atacama ở Chile.

Người dùng điện thoại Android sẽ được nâng cấp tính năng chống lừa đảo

2 ngày trước

Android 16 đã chính thức được công bố tại sự kiện đặc biệt The Android Show, hứa hẹn mang đến những thay đổi đáng kể cho trải nghiệm di động.

Nỗi ám ảnh thời lượng pin iPhone sẽ biến mất nhờ iOS 19

2 ngày trước

Công cụ này có thể đặc biệt hữu ích cho các mẫu iPhone mới nhất của Apple, khi công ty dự kiến sẽ giới thiệu một modem Wi-Fi hoàn toàn mới cho dòng iPhone 17.

GS.TSKH Hồ Sĩ Thoảng: Khoa học công nghệ có vai trò mở đường, tạo đột phá

2 ngày trước

Theo GS.TSKH Hồ Sĩ Thoảng, để phát triển bền vững trong giai đoạn tới, Petrovietnam cần tiếp tục đầu tư mạnh cho nghiên cứu khoa học, không chỉ dưới góc độ kỹ thuật mà cả về tổ chức, cơ chế và con người.

Sắp được dùng internet vệ tinh Starlink tại Việt Nam

2 ngày trước

Tại cuộc làm việc này, ông Nguyễn Thành Chung, Cục trưởng Cục Viễn thông (Bộ KH-CN) cho biết, đang làm việc với Tập đoàn SpaceX để hỗ trợ doanh nghiệp hoàn thiện các khâu tiếp theo trước khi có thể hoạt động ở Việt Nam.

Google DeepMind công bố AI khoa học 'đột phá'

2 ngày trước

Theo Pushmeet Kohli, Giám đốc khoa học của DeepMind, bên cạnh việc sử dụng hệ thống để tìm ra giải pháp cho các bài toán mở, DeepMind đã áp dụng kỹ thuật trí tuệ nhân tạo (AI) này vào những thách thức thực tế của chính họ.