Lào Cai Online – Các chuyên gia bảo mật vừa phát hiện một loại mã độc tinh vi được ngụy trang dưới dạng ứng dụng hợp pháp trên Google Play, đe dọa an toàn thông tin của người dùng Android.
Theo báo cáo từ Lookout (Mỹ), năm ứng dụng chứa mã độc bao gồm Phone Manager, File Manager, Smart Manager, Kakao Security và Software Update Utility. Những ứng dụng này đã được tải lên Google Play và lây nhiễm vào thiết bị của hàng loạt người dùng.
Loại mã độc ẩn trong các ứng dụng này có tên KoSpy, được cho là có liên quan đến nhóm tin tặc APT37 từ Triều Tiên. Nhóm này nhắm vào người dùng nói tiếng Hàn và tiếng Anh, nhưng thực tế, nhiều người dùng trên toàn thế giới cũng đã vô tình tải về các ứng dụng độc hại này. Tin tặc sử dụng chiến thuật tinh vi để che giấu mã độc dưới vỏ bọc các ứng dụng quản lý tập tin. Khi được cài đặt, chúng vẫn hoạt động như một ứng dụng bình thường để đánh lừa người dùng, trong khi KoSpy âm thầm thu thập dữ liệu và theo dõi các hoạt động trên thiết bị.
Theo Lookout, mã độc KoSpy có khả năng truy cập tin nhắn, theo dõi vị trí theo thời gian thực, ghi lại lịch sử cuộc gọi, chụp ảnh màn hình, ghi âm qua micro và thậm chí sử dụng camera để bí mật chụp ảnh hoặc quay video. Ngoài ra, nó còn có thể trích xuất các tập tin quan trọng, ghi lại thao tác gõ phím để đánh cắp mật khẩu và gửi toàn bộ dữ liệu thu thập được về máy chủ do tin tặc kiểm soát.
Quảng Cáo
Hiện tại, sau khi nhận được báo cáo từ Lookout, Google đã gỡ bỏ những ứng dụng này khỏi kho ứng dụng Google Play. Tuy nhiên, người dùng nào đã tải về trước đó cần chủ động xóa chúng khỏi thiết bị để tránh nguy cơ bị đánh cắp thông tin.
Các chuyên gia bảo mật nhấn mạnh rằng Android là nền tảng mã nguồn mở, với sự phân mảnh lớn do nhiều nhà sản xuất thiết bị khác nhau, khiến nó trở thành mục tiêu dễ bị tin tặc khai thác. Mặc dù Google có cơ chế kiểm duyệt ứng dụng, nhưng vẫn có những ứng dụng độc hại lọt qua kiểm tra và xuất hiện trên Google Play, tạo ra rủi ro cho người dùng.
Để tránh trở thành nạn nhân của mã độc, người dùng được khuyến cáo nên kiểm tra kỹ đánh giá và nhận xét trước khi tải bất kỳ ứng dụng nào từ Google Play. Nếu nhận thấy nhiều đánh giá giống nhau, nội dung không liên quan hoặc quá tích cực một cách bất thường, rất có thể đó là đánh giá giả mạo. Bên cạnh đó, việc cập nhật phần mềm bảo mật thường xuyên và hạn chế cấp quyền truy cập không cần thiết cho ứng dụng cũng là cách giúp bảo vệ thiết bị khỏi nguy cơ bị tấn công.
Du Kỷ
Quảng Cáo Liên Quan
