Một phần mềm độc hại trên Android có thể cung cấp cho tin tặc toàn quyền kiểm soát điện thoại thông minh

13:00 | 03/02/2021 | LỖ HỔNG ATTT

Một sự kết hợp của 2 loại phần mềm độc hại lâu đời đã tạo ra một phần mềm mới có khả năng cung cấp cho tin tặc quyền truy cập của người dùng trên điện thoại sử dụng Android. Chỉ với giá 29,99 USD, tin tặc có thể sở hữu để đánh cắp dữ liệu cá nhân nhạy cảm.

Công cụ quản trị từ xa có tên là Rogue (tên viết tắt trong tiếng Anh là RAT) lây nhiễm vào thiết bị của nạn nhân bằng keylogger, cho phép tin tặc dễ dàng theo dõi việc sử dụng các trang web và ứng dụng nhằm đánh cắp tên người dùng và mật khẩu, cũng như dữ liệu tài chính. Các phần mềm độc hại có chi phí thấp đang phản ánh sự tinh vi ngày càng tăng của hệ sinh thái tội phạm, khiến cho những tin tặc có khả năng kỹ thuật hạn chế cũng có được các công cụ để thực hiện các cuộc tấn công.

Phần mềm độc hại này đe dọa theo dõi toàn diện trên thiết bị bằng cách giám sát vị trí GPS của mục tiêu, chụp ảnh màn hình, sử dụng camera để chụp ảnh, bí mật ghi âm các cuộc gọi và nhiều mục đích khác. Chúng thực hiện tất cả những điều này trong khi nạn nhân không hề hay biết và tất cả những gì kẻ tấn công cần là điện thoại thông minh cá nhân của chúng để ra lệnh.

Rogue đã được trình bày chi tiết bởi các nhà nghiên cứu an ninh mạng tại Check Point, họ nói rằng nó không phải là một dạng phần mềm độc hại hoàn toàn mới mà được lấy sẵn từ mã nguồn mở và Darknet. Đây là phiên bản kết hợp của hai họ phần mềm độc hại Android RAT trước đó - Cosmos và Hawkshaw, điều này chứng minh sự phát triển của phần mềm độc hại trong web đen.

Một phần mềm độc hại trên Android có thể cung cấp cho tin tặc toàn quyền kiểm soát điện thoại thông minh

Sau khi được tải xuống điện thoại thông minh, phần mềm độc hại Rogue yêu cầu các quyền cần thiết để tin tặc có thể truy cập từ xa vào thiết bị. Nếu quyền không được cấp, nó sẽ liên tục yêu cầu người dùng cho đến khi họ cấp quyền.

Khi đã có được quyền truy cập, Rogue tự đăng ký với tư cách là quản trị thiết bị và ẩn biểu tượng của nó khỏi màn hình chính. Nếu người dùng cố gắng thu hồi các thông tin, thì một thông báo hiển thị "Bạn có chắc chắn xóa tất cả dữ liệu không?". Điều này có thể khiến nhiều người sợ hãi khi cố gắng xóa cài đặt, vì lo sợ mất dữ liệu.

Để tránh bị phát hiện, phần mềm độc hại này khai thác dịch vụ Firebase của Google cho các ứng dụng, để giả mạo là một ứng dụng hợp pháp trên thiết bị và giúp nó vẫn được nhúng và hoạt động.

Sau khi được nhúng thành công trên một thiết bị, phần mềm độc hại sẽ cài đặt dịch vụ thông báo của riêng nó, cho phép kẻ điều khiển mã độc kiểm tra thông báo nào và cửa sổ bật lên mà nạn nhân nhận được, cho chúng cơ hội kiểm tra dữ liệu nào có sẵn trên thiết bị.

Một trong những cách tốt nhất để người dùng tránh trở thành nạn nhân của phần mềm độc hại trên thiết bị di động là cài đặt các bản cập nhật bảo mật. Ngoài ra, người dùng nên cảnh giác với các ứng dụng có yêu cầu quá nhiều quyền. Điều lý tưởng là người dùng chỉ nên tải xuống các ứng dụng có nguồn gốc đáng tin cậy từ cửa hàng ứng dụng chính thức.

Nguyễn Anh Tuấn

(theo ZDNet)

‹ › ×

Tin liên quan

Lỗ hổng Facebook Messenger trên Android cho phép tin tặc thực hiện cuộc gọi và nghe lén âm thanh

16:00 | 08/12/2020

Nhà nghiên cứu Natalie Silvanovich của đội ngũ bảo mật Project Zero của Google đã phát hiện ra một lỗ hổng trong Facebook Messenger, cho phép tin tặc thực hiện cuộc gọi và có thể nghe lén ngay khi bắt đầu đổ chuông.

9 ứng dụng Android bị phát hiện phát tán mã độc MRAT

08:00 | 18/03/2021

Các nhà nghiên cứu vừa phát hiện dropper độc hại Clast82 được nhúng trong 9 ứng dụng Android trên Google Play. Clast82 có khả năng xâm nhập vào tài khoản tài chính của nạn nhân, chiếm quyền kiểm soát thiết bị.

Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu

11:00 | 22/08/2020

Theo công ty bảo mật Check Point (Hoa Kỳ), hơn một tỉ thiết bị Android có nguy cơ bị đánh cắp dữ liệu thông qua lỗ hổng trên bộ vi xử lý Snapdragon.

Phát hiện hình thức tấn công NAT Slipstreaming mới

13:00 | 17/02/2021

Theo nghiên cứu mới nhất của các nhà nghiên cứu trong lĩnh vực bảo mật và an toàn thông tin, một biến thể mới được phát triển từ cuộc tấn công NAT Slipstreaming có thể được sử dụng để xâm nhập và làm lộ các thiết bị trong mạng nội bộ.

Smartphone Trung Quốc lấy dữ liệu người dùng trên khắp thế giới

13:00 | 19/09/2021

Từ các mẫu smartphone bình dân giá rẻ cho đến các mẫu cao cấp, điện thoại Trung Quốc có "truyền thống" lấy dữ liệu người dùng trên khắp thế giới để gửi về cho nhà sản xuất ở Trung Quốc.

Hơn 4.000 ứng dụng Android làm lộ dữ liệu người dùng

13:00 | 28/05/2020

Hơn 4.000 ứng dụng Android sử dụng cơ sở dữ liệu Firebase được lưu trữ trên đám mây của Google đã "vô tình" rò rỉ thông tin nhạy cảm về người dùng của họ, bao gồm: địa chỉ email, tên người dùng, mật khẩu, số điện thoại, tên đầy đủ, tin nhắn trò chuyện và dữ liệu vị trí.

Gootkit RAT sử dụng SEO để phát tán phần mềm độc hại

09:00 | 22/03/2021

Một framework khét tiếng về việc cung cấp những Trojan ngân hàng đã được nâng cấp để triển khai nhiều loại phần mềm độc hại, bao gồm cả ramsomware.

Tội phạm sử dụng biểu mẫu liên hệ trên trang web của Google để phát tán phần mềm độc hại

14:00 | 17/05/2021

Microsoft đã phát cảnh báo tới các tổ chức/doanh nghiệp nên đề phòng tội phạm mạng sử dụng biểu mẫu liên hệ trên trang web của công ty để gửi trojan đánh cắp thông tin ngân hàng IcedID trong email có URL của Google cho nhân viên.

Tin cùng chuyên mục

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Cảnh báo chiến dịch tấn công nhắm vào các thiết bị USB an toàn

17:00 | 21/12/2023

Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).

Hãng viễn thông lớn nhất Ukraine bị tấn công mạng

15:00 | 18/12/2023

Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.