Cảnh báo về mã độc nguy hiểm giả dạng Systeam Update trên Smartphone

VNZ-NEWS
(Vn-Z.vn) Ngày 06 tháng 04 năm 2021, Theo Hãng nghiên cứu bảo mật Zimperium zLabs (Mỹ) mới đây đã đưa ra cảnh báo về một dạng phần mềm độc hại ngụy trang dưới dạng bản cập nhật hệ thống trên các thiết bị nền tảng Android. Mã độc này sẽ xuất hiện dưới dạng hộp thoại thông báo nâng cấp hệ thống, tuy nhiên khi người dùng đồng ý cập nhật, phần mềm sẽ lợi dụng để chiếm lấy một số quyền hạn trên smartphone để phục vụ cho mục đích gián điệp.

ad_Android_Spyware_1c_1280x720px_blog.png


Phần mềm độc hại có thể làm gì?

5.-Canh-bao-ma-doc-tren-di-dong.jpg

Ứng dụng di động gây ra mối đe dọa cho các thiết bị Android bằng cách hoạt động như một Trojan Truy cập Từ xa (RAT) nhận và thực hiện các lệnh để thu thập và lấy ra một loạt các dữ liệu và thực hiện một loạt các hành động độc hại, chẳng hạn như:

  • Đánh cắp tin nhắn nhắn tin tức thời;
  • Đánh cắp các tập tin cơ sở dữ liệu tin nhắn tức thời (nếu có sẵn root);
  • Kiểm tra dấu trang và tìm kiếm của trình duyệt mặc định;
  • Kiểm tra dấu trang và lịch sử tìm kiếm từ Google Chrome, Mozilla Firefox và Samsung Internet Browser;
  • Tìm kiếm các tệp có phần mở rộng cụ thể (bao gồm .pdf, .doc, .docx và .xls, .xlsx);
  • Kiểm tra dữ liệu clipboard;
  • Kiểm tra nội dung của các thông báo;
  • Ghi âm; Ghi âm cuộc gọi điện thoại;
  • Định kỳ chụp ảnh (qua camera trước hoặc sau);
  • Danh sách các ứng dụng đã cài đặt;
  • Ăn cắp hình ảnh và video;
  • Giám sát vị trí GPS;
  • Đánh cắp tin nhắn SMS;
  • Đánh cắp danh bạ điện thoại;
  • Đánh cắp nhật ký cuộc gọi;
  • Lọc thông tin thiết bị (ví dụ: các ứng dụng đã cài đặt, tên thiết bị, số liệu thống kê về bộ nhớ);
  • Mã độc tự che giấu ẩn mình bằng cách ẩn biểu tượng khỏi ngăn kéo / menu của thiết bị.

Các chuyên gia cảnh báo người dùng cảnh giác và không nên cài đặt ứng dụng từ các nguồn gốc không rõ ràng hay từ các thông báo của người lạ gửi qua tin nhắn/ email.


Vn-Z.vn team tham khảo nguồn
 
Trả lời

kimcy929

Búa Gỗ
Nếu điện thoại không root, không cài các ứng dụng apk ngoài luồng, ứng dụng rác, thì nguy cơ gặp mã độc này là bao nhiêu phần trăm các bạn?

Trên Play store chủ yếu lừa bạn bằng cách đăng kí subscription hàng tháng thôi. Hoặc là lấy thông tin của bạn bằng việc yêu cầu những quyền - permissions mà không liên quan gì tới tính năng của một ứng dụng. Hay có khi họ lấy thông tin những ứng dụng bạn đã cài trên máy để phục vụ cho việc thăm dò thị trường nhưng mà kể từ Android 11 thì đã hạn chế vấn đề này rồi. Play store cũng quản lý việc này chặt hơn khi kiểm duyệt update ứng dụng. Nhưng mà ngay cả vậy thì đạo đức nghề nghiệp vẫn là yếu tố quyết định và quan trọng.
 
Nếu điện thoại không root, không cài các ứng dụng apk ngoài luồng, ứng dụng rác, thì nguy cơ gặp mã độc này là bao nhiêu phần trăm các bạn?
chủ yếu dùng các quyền như đọc tin nhắn hay lấy danh bạ để lấy dữ liệu thôi chứ không root trừ theo diện update os ra không có cách nào cả
 

doanphucgt

Búa Gỗ
Mình không biết về IT vì mình làm về xây dựng, mình cũng mới vừa bị mất toàn bộ sạch sẽ 2 tài khoản Crypto mà ko biết lỗi do cài app gì. So sad!
 

f52512

Búa Gỗ
Qua nhận thông báo cập nhật gì đấy nhưng không rõ, bấm luôn xong giờ vào xem phần cập nhật hệ thống thì chỉ đang ở 2020/11, vậy cho hỏi giờ làm sao kiểm xem mình có bị dính virus này không mọi người :(