Malware Android lợi dụng cảm biến chuyển động ẩn nấp trên điện thoại

0 Thanh Niên Online
Khi Google và các nhà nghiên cứu càng nâng cao mức độ bảo mật cho Play Store thì những kẻ xấu lại càng tinh vi hơn.
Cuộc chiến chống lại malware điện thoại đang trở nên phức tạp hơn /// Ảnh chụp màn hình Cuộc chiến chống lại malware điện thoại đang trở nên phức tạp hơn - Ảnh chụp màn hình
Cuộc chiến chống lại malware điện thoại đang trở nên phức tạp hơn
Ảnh chụp màn hình
Theo AndroidAuthority, hiện trên Play Store đã xuất hiện những ứng dụng cài đặt sẵn mã độc, và chúng chỉ triển khai hoạt động khi ứng dụng nhận diện chuyển động từ smartphone.
Hầu hết những nhóm nghiên cứu bảo mật sử dụng chương trình giả lập Android để kiểm tra malware, và đó không phải là smartphone thật. Các chương trình giả lập thường không được thiết kế để mô phỏng chuyển động, vì điều này bị cho là không cần thiết. Chính vì vậy, tin tặc đã tìm ra cách mới để malware lách qua chúng mà không bị phát hiện rồi dễ dàng xâm nhập vào điện thoại.
Công ty bảo mật Trend Micro đã phát hiện ra cách thức hoạt động này trên hai ứng dụng BatterySaverMobi và Currency Converter. Cả hai ứng dụng đã bị gỡ bỏ khỏi Google Play Store. May mắn thay, BatterySaverMobi có ít hơn 5 ngàn lượt tải nên chưa trở thành vấn đề quá lớn.
Chi tiết hơn, mã độc trên hai ứng dụng đó là một loại malware đánh cắp thông tin tên Anubis. Khi chúng được kích hoạt bên trong, tin tặc sẽ sử dụng các lệnh yêu cầu và phản hồi thông qua ứng dụng Twitter và Telegram để xác định ra dòng lệnh giúp kiểm soát hệ thống.
Tiếp theo, tin tặc đưa một bảng thông báo giả yêu cầu nạn nhân cập nhật phiên bản mới nhất của hệ thống và tập tin cài đặt được đính kèm chính là phiên bản đầy đủ hơn của Anubis. Một khi nạn nhân mắc bẫy và cài đặt, Anubis dùng cách thức lưu lại tiến trình gõ phím để đánh cắp các tài khoản mà nạn nhân sử dụng trên điện thoại. Thậm chí Anubis cũng có khả năng tự chụp lại màn hình của người dùng.
Tin tặc tiếp tục trở nên tinh vi hơn trong việc che giấu mã độc, nên bạn hãy chú ý chỉ tải về những ứng dụng mà bản thân tin tưởng trên Play Store. Nếu nghi ngờ, bạn thử tìm những ứng dụng có chức năng tương tự nhưng có lượt tải về hoặc lượt đánh giá cao nhất, chúng sẽ là sự lựa chọn an toàn hơn so với các ứng dụng ít người dùng.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm

WeChat tạm thời tiếp tục được hoạt động tại Mỹ  /// Ảnh: AFP

Thẩm phán Mỹ chặn lệnh cấm tải WeChat

Thẩm phán Laurel Beeler ở San Francisco đã ban hành lệnh sơ bộ ngăn lệnh cấm của Bộ Thương mại Mỹ yêu cầu xóa WeChat khỏi các cửa hàng ứng dụng của Mỹ vào cuối ngày 20.9.
Hình ảnh phác họa ý tưởng về logo mới của Gmail /// Ảnh: Neowin

Google đang thiết kế lại logo Gmail

Dịch vụ email của Google chuẩn bị có logo mới. Công ty đã gửi hình ảnh phác họa đến trang 9to5Google để cung cấp góc nhìn sơ bộ về những gì họ đang làm.