Theo AndroidAuthority, hiện trên Play Store đã xuất hiện những ứng dụng cài đặt sẵn mã độc, và chúng chỉ triển khai hoạt động khi ứng dụng nhận diện chuyển động từ smartphone.
Hầu hết những nhóm nghiên cứu bảo mật sử dụng chương trình giả lập Android để kiểm tra malware, và đó không phải là smartphone thật. Các chương trình giả lập thường không được thiết kế để mô phỏng chuyển động, vì điều này bị cho là không cần thiết. Chính vì vậy, tin tặc đã tìm ra cách mới để malware lách qua chúng mà không bị phát hiện rồi dễ dàng xâm nhập vào điện thoại.
Công ty bảo mật Trend Micro đã phát hiện ra cách thức hoạt động này trên hai ứng dụng BatterySaverMobi và Currency Converter. Cả hai ứng dụng đã bị gỡ bỏ khỏi Google Play Store. May mắn thay, BatterySaverMobi có ít hơn 5 ngàn lượt tải nên chưa trở thành vấn đề quá lớn.
Chi tiết hơn, mã độc trên hai ứng dụng đó là một loại malware đánh cắp thông tin tên Anubis. Khi chúng được kích hoạt bên trong, tin tặc sẽ sử dụng các lệnh yêu cầu và phản hồi thông qua ứng dụng Twitter và Telegram để xác định ra dòng lệnh giúp kiểm soát hệ thống.
Tiếp theo, tin tặc đưa một bảng thông báo giả yêu cầu nạn nhân cập nhật phiên bản mới nhất của hệ thống và tập tin cài đặt được đính kèm chính là phiên bản đầy đủ hơn của Anubis. Một khi nạn nhân mắc bẫy và cài đặt, Anubis dùng cách thức lưu lại tiến trình gõ phím để đánh cắp các tài khoản mà nạn nhân sử dụng trên điện thoại. Thậm chí Anubis cũng có khả năng tự chụp lại màn hình của người dùng.
Tin tặc tiếp tục trở nên tinh vi hơn trong việc che giấu mã độc, nên bạn hãy chú ý chỉ tải về những ứng dụng mà bản thân tin tưởng trên Play Store. Nếu nghi ngờ, bạn thử tìm những ứng dụng có chức năng tương tự nhưng có lượt tải về hoặc lượt đánh giá cao nhất, chúng sẽ là sự lựa chọn an toàn hơn so với các ứng dụng ít người dùng.
Bình luận (0)