Phát hiện phần mềm gián điệp Android ẩn náu trong Cửa hàng Play
Gần đây, công ty an ninh mạng Cyfirma đã phát hiện ra một cặp ứng dụng độc hại có trong Cửa hàng Google Play.
- 11-06-2023Chiến dịch Horabot mới phát tán mã độc và chiếm quyền kiểm soát tài khoản email
- 23-11-20222 ứng dụng World Cup của Qatar bị gắn nhãn "phần mềm gián điệp"
- 25-06-2022Google cảnh báo phần mềm gián điệp nhắm đến điện thoại sử dụng iOS và Android
Gần đây, công ty an ninh mạng Cyfirma đã phát hiện ra một cặp ứng dụng độc hại có trong Cửa hàng Google Play.
Được biết, bộ đôi ứng dụng độc hại này đã được sử dụng để nhắm vào các nạn nhân dùng thiết bị di động nhằm thu thập dữ liệu vị trí và danh sách liên hệ của họ. Theo Cyfirma, thông qua những ứng dụng độc hại, nhóm hack ở Ấn Độ có tên là "DoNot" đã triển khai các cuộc cuộc tấn công, một trong số đó được phát hiện ở Pakistan.
Hai ứng dụng trong Cửa hàng Play là nSure Chat và iKHfaa VPN. Trong đó, iKHfaa VPN được sao chép từ một ứng dụng hợp pháp có tên Liberty VPN (mạng riêng ảo được những người duyệt Internet sử dụng để tránh bị theo dõi) và thêm mã bổ sung để truy cập cũng như thu thập danh sách liên hệ, khám phá vị trí của mục tiêu. Ứng dụng cũng tiếp tục theo dõi vị trí của mục tiêu trong thời gian thực.
Mặc dù hầu hết các VPN (mạng riêng ảo) không yêu cầu quyền sử dụng vị trí và danh bạ, nhưng iKHfaa VPN thì có. Điều này khiến các chuyên gia công nghệ của Cyfirma nghi ngờ, sau đó đi tìm hiểu sâu hơn và phát hiện ra rằng "DoNot" là kẻ tấn công đằng sau phần mềm độc hại. Khi cài đặt ứng dụng VPN, ứng dụng cũng sẽ hiển thị cửa sổ bật lên yêu cầu người dùng "bật vị trí thiết bị sử dụng dịch vụ vị trí của Google. Nếu GPS trên điện thoại của người được nhắm mục tiêu được bật và hoạt động, ứng dụng độc hại sẽ có thể tìm ra ra vị trí hiện tại của mục tiêu. Nếu không, vị trí trước đó sẽ xuất hiện.
Hai ứng dụng nói trên và ứng dụng thứ ba của cùng một nhà phát triển (có vẻ như không độc hại), vẫn còn trong Cửa hàng Google Play. Nếu bạn đã cài đặt một trong hai ứng dụng trên điện thoại của mình cho dù bạn sống ở đâu, hãy gỡ cài đặt chúng càng sớm càng tốt. Tên của nhà phát triển là SecurITY Industry và số lượt tải xuống các ứng dụng độc hại thấp, điều đó có nghĩa là chúng nhằm vào các mục tiêu cụ thể mặc dù chúng xuất hiện trong cửa hàng ứng dụng của Google.
Lưu ý rằng, một trong những cách tốt nhất để ngăn bạn cài đặt ứng dụng độc hại trên điện thoại là đọc phần bình luận. Tìm kiếm các dấu hiệu đỏ như phàn nàn từ những người đã cài đặt ứng dụng về việc điện thoại của họ chạy quá nóng, chạy quá chậm và nhanh hết pin. Đây là một số dấu hiệu khiến bạn loại bỏ ngay ứng dụng thay vì cài đặt nó.
VnMedia