Mã độc SpyDealer tấn công điện thoại Android tại châu Á

08:42 | 14/07/2017 | HACKER / MALWARE

Mã độc SpyDealer đã và đang tấn công người dùng điện thoại Android tại châu Á, với khả năng đánh cắp dữ liệu của 40 ứng dụng Android phổ biến, bao gồm Facebook, WhatsApp và Skype.

Mã độc SpyDealer tấn công điện thoại Android tại châu Á

Mã độc SpyDealer sử dụng một ứng dụng thương mại có sẵn với khả năng chiếm quyền root của máy, để đánh cắp dữ liệu của 40 ứng dụng Android phổ biến, bao gồm: WeChat, Facebook, WhatsApp, Skype, trình duyệt Android Native, trình duyệt Firefox và một số lượng lớn các ứng dụng của Trung Quốc khác.

Mã độc sử dụng ứng dụng Baidu Easy Root để giành quyền root và khai thác các dữ liệu trên thiết bị của nạn nhân như: Số điện thoại, IMEI, IMSI, SMS, MMS, danh bạ, tài khoản, lịch sử cuộc gọi, vị trí và thông tin wifi; Tự động trả lời cuộc gọi từ một số điện thoại cụ thể; Điều khiển thiết bị từ xa thông qua các kênh UDP, TCP và SMS; Theo dõi thiết bị bằng nhiều hình thức khác nhau (bao gồm: tự động ghi âm cuộc gọi, âm thanh, video, chụp ảnh camera trước và sau, lấy vị trí của thiết bị và chụp ảnh màn hình).

Mã độc SpyDealer được phát hiện bởi công ty bảo mật Palo Alto Networks (Hoa Kỳ). Mặc dù là một mã độc nguy hiểm, nhưng SpyDealer chỉ ảnh hưởng mạnh nhất tới các thiết bị chạy các phiên bản Android 2.2 và 4.4 , chủ yếu phát tán qua mạng không dây tại Trung Quốc. Với các thiết bị chạy các phiên bản Android mới hơn, SpyDealer vẫn có thể đánh cắp một lượng thông tin đáng kể, nhưng không thể thực hiện các hành vi đòi hỏi quyền cho phép cao hơn.

Google đã được công ty Palo Alto Networks thông báo về mã độc SpyDealer, hãng đã thực hiện xóa mã độc này bằng Google Play Protect.

‹ › ×

Tin liên quan

Kỹ thuật tấn công BrutePrint mất bao lâu để mở khóa 10 loại điện thoại thông minh khác nhau?

07:00 | 05/07/2023

Các nhà nghiên cứu đã tìm ra một cách tấn công điện thoại thông minh, với giá rẻ, bằng cách bẻ khóa dấu vân tay xác thực được sử dụng để mở khóa màn hình và thực hiện các hành động nhạy cảm khác trên một loạt thiết bị Android chỉ trong 45 phút.

Phát hiện chiến dịch gián điệp mạng tại châu Á - Thái Bình Dương

10:00 | 13/05/2020

Một nhóm tin tặc Trung Quốc đã bị phát hiện đứng sau một chiến dịch gián điệp mạng nhằm vào các tổ chức chính phủ ở Úc, Indonesia, Philippines, Việt Nam, Thái Lan, Myanmar và Brunei. Chiến dịch này đã tồn tại ít nhất 5 năm qua mà không bị phát hiện.

Mandrake: phần mềm độc hại ẩn trong hàng chục ngàn điện thoại Android

08:00 | 11/08/2020

Một phần mềm gián điệp trên điện thoại Android có tên Mandrake gây lây nhiễm trên điện thoại thông minh bằng cách cung cấp cho những kẻ đứng sau nó toàn quyền kiểm soát thiết bị trong khi người dùng không hề hay biết. Phần mềm gián điệp này đã lạm dụng các chức năng hợp pháp của Android để truy cập trên thiết bị và có thể thu thập thông tin về người dùng.

Tin cùng chuyên mục

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Chính phủ Pháp bị tấn công mạng

16:00 | 15/03/2024

Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Giải mã mạng botnet NoaBot nhắm mục tiêu khai thác tiền điện tử

15:00 | 26/01/2024

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.