Có thể bạn đang bị nghe lén mà không hề hay biết, kiểm tra điện thoại và gỡ ngay ứng dụng này!

0

Một ứng dụng độc hại có khả năng ghi lại âm thanh, theo dõi vị trí đã được các nhà nghiên cứu bảo mật phát hiện và cảnh báo đến người dùng smartphone.

Bleepingcomputer đưa tin, các nhà nghiên cứu bảo mật tại Lab52 đã phát hiện một ứng dụng trên Google Play cài cắm phần mềm độc hại Android không xác định. Mã độc này trước đó có liên kết với nhóm tin tặc Turla.

Đây là nhóm hacker nổi tiếng với việc sử dụng phần mềm độc hại tùy chỉnh để nhắm mục tiêu vào các hệ thống của châu Âu và Mỹ, chủ yếu là các hoạt động gián điệp.

photo 1 1649049456259715733830

Phần mềm độc hại này nguỵ trang dưới vỏ bọc một cài đặt trên hệ thống nhằm qua mắt người dùng

photo 1 164904945886436263278

Sau khi được cấp quyền hệ thống, ứng dụng sẽ thực hiện việc gián điệp và đánh cắp dữ liệu của nạn nhân

Các nhà nghiên cứu tại Lab52 đã phát hiện phần mềm độc hại Process Manager ẩn giấu bên trong một số ứng dụng trên Google Play. Sau khi được cài đặt, phần mềm độc hại Process Manager sẽ cố gắng ẩn mình trên thiết bị của nạn nhân bằng biểu tượng hình bánh răng một cách đánh lạc hướng nạn nhân và khiến họ lầm tưởng rằng đây một phần của hệ thống.

Trong lần khởi chạy đầu tiên, ứng dụng sẽ đòi người dùng cấp 18 quyền truy cập, gồm:

– Truy cập vị trí tương đối

– Truy cập vị trí chính xác

– Truy cập trạng thái mạng

– Truy cập trạng thái WiFi

– Máy ảnh

– Foreground service

– Internet

– Sửa đổi cài đặt âm thanh

– Đọc nhật ký cuộc gọi

– Đọc danh bạ

– Đọc bộ nhớ ngoài

– Ghi bộ nhớ ngoài

– Đọc trạng thái điện thoại

– Đọc tin nhắn SMS

– Tín hiệu khởi động hoàn thành

– Ghi âm

– Gửi tin nhắn

– Nhật ký báo thức

Theo các nhà nghiên cứu bảo mật, việc cấp cho ứng dụng các quyền này sẽ gây rủi ro nghiêm trọng đối với quyền riêng tư của người dùng, vì nó cho phép ứng dụng thu thập vị trí của thiết bị, gửi và đọc văn bản, truy cập bộ nhớ, chụp ảnh/quay phim bằng camera và ghi âm.

Không rõ liệu phần mềm độc hại có lạm dụng dịch vụ Trợ năng của Android để tự cấp quyền cho chính nó hoặc lừa người dùng chấp thuận các yêu cầu.

Sau khi được cấp quyền, phần mềm gián điệp sẽ xóa biểu tượng khỏi màn hình và âm thầm chạy trong nền.

play store 1649049527294852397280

Phần mềm độc hại này được phát hiện cài cắm trong ứng dụng Roz Dhan: Earn Wallet cash trên Google Play Store

Nếu đã lỡ cài đặt ứng dụng này, bạn hãy gỡ bỏ ngay lập tức bằng cách vào Settings (Cài đặt) – Apps (Ứng dụng) – Manage apps (Quản lý ứng dụng), tìm tên ứng dụng độc hại và nhấn Uninstall (Gỡ cài đặt).

Ngoài ra, người dùng cũng nên kích hoạt tính năng Play Protect trên Google Play để hạn chế cài đặt nhầm các phần mềm độc hại.

Theo Trí thức trẻ

.
Bạn cũng có thể thích