(Vn-Z.vn) Ngày 06 tháng 04 năm 2021, Theo Hãng nghiên cứu bảo mật Zimperium zLabs (Mỹ) mới đây đã đưa ra cảnh báo về một dạng phần mềm độc hại ngụy trang dưới dạng bản cập nhật hệ thống trên các thiết bị nền tảng Android. Mã độc này sẽ xuất hiện dưới dạng hộp thoại thông báo nâng cấp hệ thống, tuy nhiên khi người dùng đồng ý cập nhật, phần mềm sẽ lợi dụng để chiếm lấy một số quyền hạn trên smartphone để phục vụ cho mục đích gián điệp.
Phần mềm độc hại có thể làm gì?
Ứng dụng di động gây ra mối đe dọa cho các thiết bị Android bằng cách hoạt động như một Trojan Truy cập Từ xa (RAT) nhận và thực hiện các lệnh để thu thập và lấy ra một loạt các dữ liệu và thực hiện một loạt các hành động độc hại, chẳng hạn như:
Các chuyên gia cảnh báo người dùng cảnh giác và không nên cài đặt ứng dụng từ các nguồn gốc không rõ ràng hay từ các thông báo của người lạ gửi qua tin nhắn/ email.
Vn-Z.vn team tham khảo nguồn
Phần mềm độc hại có thể làm gì?
- Đánh cắp tin nhắn nhắn tin tức thời;
- Đánh cắp các tập tin cơ sở dữ liệu tin nhắn tức thời (nếu có sẵn root);
- Kiểm tra dấu trang và tìm kiếm của trình duyệt mặc định;
- Kiểm tra dấu trang và lịch sử tìm kiếm từ Google Chrome, Mozilla Firefox và Samsung Internet Browser;
- Tìm kiếm các tệp có phần mở rộng cụ thể (bao gồm .pdf, .doc, .docx và .xls, .xlsx);
- Kiểm tra dữ liệu clipboard;
- Kiểm tra nội dung của các thông báo;
- Ghi âm; Ghi âm cuộc gọi điện thoại;
- Định kỳ chụp ảnh (qua camera trước hoặc sau);
- Danh sách các ứng dụng đã cài đặt;
- Ăn cắp hình ảnh và video;
- Giám sát vị trí GPS;
- Đánh cắp tin nhắn SMS;
- Đánh cắp danh bạ điện thoại;
- Đánh cắp nhật ký cuộc gọi;
- Lọc thông tin thiết bị (ví dụ: các ứng dụng đã cài đặt, tên thiết bị, số liệu thống kê về bộ nhớ);
- Mã độc tự che giấu ẩn mình bằng cách ẩn biểu tượng khỏi ngăn kéo / menu của thiết bị.
Các chuyên gia cảnh báo người dùng cảnh giác và không nên cài đặt ứng dụng từ các nguồn gốc không rõ ràng hay từ các thông báo của người lạ gửi qua tin nhắn/ email.
Vn-Z.vn team tham khảo nguồn