Ứng dụng Android có thể nghe lén người dùng

10:28 | 23/08/2017 | HACKER / MALWARE

Chiếc điện thoại mà người dùng đang sử dụng hàng ngày có thể trở thành thiết bị gián điệp nếu bị nhiễm mã độc SonicSpy.

Ứng dụng Android có thể nghe lén người dùng

Điện thoại thông minh có nhiều tính năng như: camera, microphone, kết nối Internet, lưu trữ dữ liệu cá nhân… đã trở thành công cụ hữu ích để liên lạc, làm việc và giải trí. Tuy nhiên, tội phạm mạng thường lợi dụng những tính năng này của điện thoại để biến chúng thành thiết bị nghe trộm bằng cách sử dụng các phần mềm gián điệp (spyware). Một trong số những công cụ được tin tặc sử dụng là mã độc SonicSpy. Mã độc này đã từng xuất hiện trên Google Play và đã bị Google xóa bỏ.

Theo hãng bảo mật Lookout, hơn 4.000 ứng dụng chứa SoniSpy xuất hiện từ tháng 2/2017. Công cụ tận dụng hệ thống cấp quyền sẵn có trên Android để ghi âm người dùng. Dù Android đã bổ sung tính năng kiểm soát quyền hạn trong Mashmallow, nhiều người dùng vẫn không biết và bấm vào hộp thoại xác nhận cấp quyền khi ứng dụng yêu cầu.

Sau khi được cài đặt, SonicSpy có thể ghi âm, chụp ảnh, truy cập lịch sử cuộc gọi. Dữ liệu được tải lên máy chủ từ xa với một tên miền trên ddns.net. Các chuyên gia của Lookout không biết ai là kẻ đứng sau SonicSpy nhưng người ta biết nó có những điểm tương đồng với một loại spyware năm 2016.

Phần lớn các ứng dụng độc hại bị Lookout phát hiện ra đều được phát tán trên các kho ứng dụng không chính thống, tuy nhiên có 3 phần mềm chứa mã độc có mặt trên Play Store, nổi tiếng nhất là Soniac. Nó ngụy trang như một ứng dụng nhắn tin và dựa trên mã nguồn mở Telegram nhưng thực chất lại nghe lén người dùng. Trước khi bị Google chặn đứng, ứng dụng đã có hơn 1.000 lượt tải nhưng nhiều trường hợp là do các bot hoặc thiết bị thử nghiệm của chính kẻ tấn công. Hai ứng dụng còn lại là Hulk Messenger và Troy Chat có ít lượt tải hơn.

Các chuyên gia khuyến cáo người dùng cách phòng chống như sau: Cần kiểm soát chặt chẽ mọi quyền hạn mà ứng dụng yêu cầu; Chỉ tìm những ứng dụng cần đến trên Play Store.

‹ › ×

Tin cùng chuyên mục

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.