Một loại phần mềm độc hại mới cho phép tin tặc có quyền truy cập gần như hoàn toàn vào điện thoại thông minh Android, bao gồm cả mật khẩu và dữ liệu tài chính của người dùng. Công cụ quản trị từ xa (RAT, viết tắt của nó trong tiếng Anh) có tên là Rogue, lây nhiễm vào thiết bị của nạn nhân bằng keylogger (một công cụ để ghi lại các lần gõ phím được thực hiện trên bàn phím, để sau đó lưu chúng vào một tệp tin). Điều này cho phép những kẻ tấn công xem tất cả các hành động của chủ sở hữu trên điện thoại thông minh, chẳng hạn như việc sử dụng các trang web và ứng dụng.
Hơn nữa, bọn tội phạm có thể theo dõi vị trí GPS của thiết bị, chụp ảnh màn hình, sử dụng camera của thiết bị, bí mật ghi âm cuộc gọi và hơn thế nữa. Điều buồn cười là phần mềm độc hại mạnh mẽ này có sẵn trên các diễn đàn DarkNet ngầm với giá chỉ $ 29,99 cho một tháng sử dụng, các phương tiện truyền thông đưa tin.
Làm thế nào để bạn cài đặt trên điện thoại thông minh? Rogue thường tiếp cận điện thoại thông minh của nạn nhân thông qua các cuộc tấn công lừa đảo, ứng dụng độc hại hoặc các phương pháp tương tự khác. Sau khi được cài đặt, phần mềm độc hại sẽ yêu cầu các quyền cần thiết để tin tặc có thể truy cập từ xa vào thiết bị. Nếu quyền không được cấp, nó sẽ yêu cầu người dùng cấp nhiều lần nếu cần (giống như nhiều ứng dụng khác). Khi quyền cuối cùng được cấp, Rogue đăng nhập với tư cách là quản trị viên của thiết bị, ẩn biểu tượng của nó khỏi màn hình chính để chủ sở hữu điện thoại không biết về sự hiện diện của một ứng dụng không xác định. Có thể loại bỏ nó? Nếu người dùng cố gắng xóa phần mềm độc hại, thiết bị sẽ hỏi "Bạn có chắc chắn muốn xóa tất cả dữ liệu không?" Rõ ràng, mọi người sợ mất tất cả thông tin được lưu trữ trên điện thoại thông minh và thường chọn để ứng dụng đã cài đặt.
Để giả vờ là một ứng dụng hợp pháp, Rogue sử dụng dịch vụ ứng dụng Firebase của Google, dịch vụ này cũng giúp nó luôn tích hợp và hoạt động. Tất cả những gì kẻ tấn công cần chỉ đơn giản là điện thoại thông minh của riêng họ để ra lệnh cho thiết bị bị nhiễm. Ngược lại, phần mềm độc hại cũng cài đặt dịch vụ thông báo của riêng nó, cho phép tin tặc kiểm tra thông báo và cửa sổ bật lên nào mà nạn nhân của họ nhận được.
Cách duy nhất để tránh trở thành nạn nhân của loại virus nguy hiểm là không nhấp vào các liên kết đáng ngờ hoặc tải xuống ứng dụng từ các nguồn bên ngoài không phải Google Play. Phần mềm độc hại đã được điều tra bởi các chuyên gia an ninh mạng của cổng Checkpoint Research. Các nhà nghiên cứu đã phân loại virus này là sự kết hợp của hai họ Android RAT trước đó là Cosmos và Hawkshaw, đồng thời cảnh báo về sự phát triển của phần mềm độc hại trên DarkNet.
Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết
Este malware le da a los hackers un control total sobre tu teléfono inteligente
Un nuevo tipo de malware permite a los piratas informáticos obtener un acceso casi completo a los teléfonos inteligentes Android, incluyendo las contraseñas y datos financieros de los usuarios.
mundo.sputniknews.com
