Phát hiện ứng dụng gián điệp nguy hiểm trên Android “Đội lốt” công cụ cập nhật hệ thống

Tiến Thanh (Theo Phonearena) 29/03/2021 14:47

Người dùng Android cần hết sức cẩn trọng khi tải các ứng dụng trên các cửa hàng ứng dụng bên thứ ba, đặc biệt là các ứng dụng quảng cáo có khả năng cập nhật hệ điều hành.

Công ty bảo mật phần mềm Zimperium cho biết, một ứng dụng Android tinh vi có tên System Update (Cập nhật hệ thống) có thể gây nguy hiểm cho smartphone của bạn. Ứng dụng có thể chuyển quyền kiểm soát smartphone Android cho kẻ xấu, nguy hiểm hơn là chúng ăn cắp tin nhắn, dữ liệu, hình ảnh, chụp ảnh, xem qua lịch sử trình duyệt của bạn, ghi âm cuộc gọi điện và âm thanh,...

Tất nhiên chẳng có một ứng dụng nào trên Google Play Store giúp bạn cập nhật hệ điều hành và đây là điều đã được Google xác nhận từ lâu. Các nhà nghiên cứu đến từ zLabs đã phát hiện ra ứng dụng System Update và sau khi tiến hành điều tra, họ phát hiện thấy đó là một ứng dụng gián điệp tinh vi và vô cùng nguy hiểm.

Sẽ có nhiều người tự hỏi, nếu như nó không có trên Play Store, vậy nó được cài đặt trên smartphone Android của người dùng như thế nào? Câu trả lời hóa ra khá đơn giản. Nó được cài đặt sau khi người dùng tải một ứng dụng chứa mã độc từ cửa hàng ứng dụng bên thứ ba.

Sau khi ứng dụng được cài đặt, thiết bị sẽ được đăng ký với dịch vụ Firebase Command and Control (C&C). Phần mềm gián điệp sẽ được kích hoạt khi người dùng thêm liên hệ mới, nhận SMS mới hoặc cài đặt một ứng dụng mới.

Phần mềm gián điệp luôn tìm kiếm thứ gì đó để theo dõi. Nếu phát hiện bạn đang gọi điện, nó sẽ ghi âm cuộc trò chuyện, thêm nhật ký cuộc gọi và lưu trữ thông tin trên máy chủ C&C dưới dạng file ZIP mã hóa. Để đảm bảo rằng không để lại dấu vết, phần mềm gián điệp sẽ xóa các file đã gửi ngay khi nhận được tín hiệu máy chủ đã nhận được file.

Dữ liệu sau đó được đặt vào một thư mục trong bộ nhớ riêng của phần mềm gián điệp. Một đặc điểm của phần mềm gián điệp là nó luôn tìm kiếm dữ liệu mới. Ví dụ nếu nó được thiết lập để thu thập một bức ảnh mới sau 40 phút, mọi thứ sau đó sẽ xảy ra y như vậy. Dữ liệu vị trí được thu thập qua GPS hoặc qua mạng viễn thông, Internet. Dữ liệu vị trí sẽ được thu thập và lưu trữ liên tục để đảm bảo tính cập nhật.

Phần mềm gián điệp sẽ tạo thông báo giả nếu màn hình của máy tắt và khi nhận được lệnh. Ngoài ra nó còn có thể ăn cắp hình thu nhỏ của hình ảnh và video.

Rõ ràng đây là một ứng dụng nguy hiểm. Vậy nên tốt nhất là nên không bao giờ tải các ứng dụng đáng ngờ có những cái tên như Software Update hoặc quảng cáo có khả năng cập nhật hệ điều hành. Ngoài ra, người dùng cũng cần cẩn thận khi tải về các ứng dụng qua cửa hàng bên thứ ba.

Dưới đây là danh sách những điều mà ứng dụng độc hại này có thể làm: Đánh cắp tin nhắn Messenger, SMS, danh bạ, nhật ký cuộc gọi; Kiểm tra dấu trang và tìm kiếm trên trình duyệt mặc định, Google Chrome, Firefox, Samsung,…; Tìm kiếm các file có đuôi mở rộng như .pdf, .doc, .docx,…; Kiểm tra dữ liệu từ bộ nhớ tạm; Kiểm tra nội dung thông báo; Ghi âm cuộc gọi và âm thanh; Chụp ảnh qua camera trước và sau; Giám sát vị trí thông qua GPS; Xóa thông tin thiết bị và ứng dụng đã cài đặt.

(0) Bình luận
Nổi bật
Mới nhất
Phát hiện ứng dụng gián điệp nguy hiểm trên Android “Đội lốt” công cụ cập nhật hệ thống
POWERED BY ONECMS - A PRODUCT OF NEKO