Thứ Năm, 20 tháng 7, 2017

Home » » Phát hiện phần mềm độc hại Android âm thầm thu âm và ăn cắp dữ liệu

Phát hiện phần mềm độc hại Android âm thầm thu âm và ăn cắp dữ liệu

Một loại phần mềm độc hại mới được thiết kế nhắm đến các thiết bị Android, không chỉ thu âm thanh, video mà còn giám sát văn bản, cuộc gọi hay sửa đổi tập tin.

Phát hiện phần mềm độc hại Android âm thầm thu âm và ăn cắp dữ liệu

Người dùng Android cần cài đặt các tiện ích bảo mật để bảo vệ thiết bị khỏi các phần mềm độc hại. ẢNH CHỤP MÀN HÌNH

Theo Neowin, được biết đến với tên gọi GhostCtrl, các nhà nghiên cứu tại Trend Micro cho biết phần mềm độc hại này dường như là biến thể của OmniRAT, một công cụ quản trị từ xa dành cho Android. Nó được cho như là một phần trong chiến dịch rộng lớn nhắm tới các bệnh viện của Israel sau cuộc tấn công của sâu RETADUP hồi tháng 6 vừa qua.

Báo cáo cho biết, có ba phiên bản của phần mềm độc hại. Phiên bản đầu tiên đánh cắp thông tin và kiểm soát các chức năng của thiết bị, trong khi phiên bản thứ hai bổ sung các tính năng mới để khai thác. Phiên bản còn lại kết hợp tất cả các tính năng của các phiên bản cũ và thêm các thành phần độc hại hơn vào hệ thống.

Phiên bản mới nhất của GhostCtrl giờ đây có thể giám sát nhật ký cuộc gọi, tin nhắn văn bản, số liên lạc, số điện thoại, vị trí và lịch sử duyệt web. Hơn nữa, nó có khả năng ghi lại thông tin phiên bản Android của nạn nhân, mức pin và Bluetooth. Vấn đề thậm chí còn tồi tệ hơn nữa khi nó có thể giám sát nạn nhân bằng cách âm thầm ghi lại âm thanh và video.

GhostCtrl được phân phối thông qua các ứng dụng giả mạo ứng dụng hợp pháp WhatsApp hoặc Pokemon GO. Sau khi tệp APK đã được cài đặt trên thiết bị của nạn nhân, một chương trình được gọi là com.android.engine được yêu cầu cài đặt với nội dung đánh lừa người dùng nghĩ rằng đó là một thành phần an toàn. Chương trình này liên lạc với máy chủ Command & Control (C&C) của phần mềm độc hại, sau đó thực hiện việc ghi lại hoặc ăn cắp dữ liệu từ nạn nhân.

Cuối cùng, GhostCtrl có khả năng trở thành mã độc tống tiền (ransomware) trên thiết bị di động. Nó có thể khóa màn hình, đặt lại mật khẩu và root thiết bị. Trong quá trình này, nó cũng có thể ăn cắp thêm thông tin và gửi chúng đến máy chủ C&C.

Trend Micro khuyến cáo người dùng các thiết bị Android nên thường xuyên cập nhật phiên bản mới và thực hiện sao lưu dữ liệu thường xuyên. Người dùng cũng nên sử dụng các tiện ích bảo mật danh tiếng để phát hiện các ứng dụng đáng ngờ và độc hại.

Thành Luân

Theo Thanhnien

Related Posts:

  • iPhone 8 Plus sẽ có màn hình OLED congModel màn hình 5,5 inch có thể là bản duy nhất được trang bị màn hình OLED cong trong khi bản còn lại vẫn dùng công nghệ LCD. Dẫn lời Chủ tịch của Sharp và một nhân vật cao cấp khác, Nikkei Asian Review khẳng định … Read More
  • Apple vừa trao cho Microsoft chìa khóa của nhà vuaMacBook Pro gây ấn tượng về mặt thẩm mĩ nhưng thiếu nhiều yếu tố để làm hài lòng những người chuyên nghiệp. Có vẻ như yếu tố sáng tạo đang dần mất đi trên sản phẩm này. "Chúng tôi là công ty đại diện cho người kiến tạo, ngư… Read More
  • iPhone 6S 16 GB giảm giá 3 triệu đồngVới mức giảm từ 16,99 xuống còn 13,99 triệu đồng, giá bán của iPhone 6, 6 Plus so với 6S bản 16 GB hiện ngang bằng nhau. Nhà bán lẻ lớn là Thế Giới Di Động vừa cho giảm giá 3 triệu đồng cho mẫu iPhone 6S 16 GB. Mức… Read More
  • Smartphone 100 USD có cảm biến vân tay, màn hình 2,5DMeizu M5 vừa ra mắt tại thị trường Trung Quốc, trang bị cấu hình khá mạnh với camera 13 megapixel, chip 8 nhân và cảm biến vân tay nhận diện trong 0,2 giây. Meizu M5 có giá từ 105 USD. Cuộc đua smartphone giá siêu rẻ giữa cá… Read More
  • 7 smartphone đáng chú ý bán trong tháng 11Ngoài các mẫu mới đáng chú ý như bộ đôi iPhone 7 và bộ đội Moto Z có khả năng nâng cấp phần cứng hay phiên bản giá rẻ của HTC 10, còn có các phiên bản đặc biệt của Galaxy S7 edge và Oppo F1S. iPhone 7 và 7 Plus Bộ đôi iPhone… Read More