Phần mềm gián điệp của Nga ẩn trong ứng dụng quản lý quy trình của Android

0
0

 - Các nhà nghiên cứu bảo mật của Lab52 cho rằng, phần mềm gián điệp Android giả dạng một ứng dụng quản lý quy trình có thể liên kết đến nhóm hacker của Nga có tên là Turla.

Được chỉ định để chuyên tạo ra các mối đe dọa nâng cao (APT - Advanced Persistent Threat), các nhóm kiểu như Turla dưới sự bảo trợ của một tổ chức sẽ tiến hành khai thác phần mềm độc hại trong các mạng máy tính và sau đó ầm thầm gửi thông tin cho người tạo ra chúng trong một khoảng thời gian dài .

 

Ứng dụng trình quản lý quy trình đã gửi thông tin đến các địa chỉ IP liên quan đến hoạt động của Turla, mặc dù không thể chứng minh chắc chắn rằng chúng thuộc về nhóm này hoặc thông tin thu được sau đó được sử dụng cho các mục đích bất chính. Tuy nhiên, trong một số trường hợp khi cài đặt, ứng dụng nhận được một số quyền truy cập vào các tác vụ sau:

Access coarse location (truy cập vị trí)

Access fine location (truy cập vị trí tốt)

Access network state (Truy cập trạng thái mạng)

Access WiFi state (Truy cập trạng thái WiFi)

Camera

Foreground service (Dịch vụ tiền cảnh)

Internet

Modify audio settings (Sửa đổi cài đặt âm thanh)

Read call log (Đọc nhật ký cuộc gọi)

Read contacts (Đọc danh bạ)

Read external storage (Đọc bộ nhớ ngoài)

Write external storage (Ghi bộ nhớ ngoài)

Read phone state (Đọc trạng thái điện thoại)

Read SMS (Đọc tin nhắn)

Receive boot completed (Nhận khởi động hoàn thành)

Record audio (ghi âm)

Send SMS (Gửi tin nhắn)

Wake log (Nhật ký đánh thức)

Các tác  vụ trên khi bị xâm nhập trái phép thì đều là mối đe dọa nghiêm trọng đến quyền riêng tư của người dùng, nhất là chúng lại phục vụ cho mục đích xấu, đặc biệt là theo dõi vị trí, ghi âm giọng nói và sử dụng camera.

Mặt khác, ứng dụng quản lý quy trình này khá kín đáo, được đánh dấu bằng biểu tượng bánh răng cưa như thể một ứng dụng cài đặt và hệ thống sẽ biến mất khi tự động cấp các quyền nói trên.

Sau đó, ứng dụng sẽ khởi chạy một thông báo liên tục trên thanh trạng thái. Đây có thể là dấu hiệu cho biết điện thoại của người dùng đang bị theo dõi.

Mặc dù, có thể liên kết đến nhóm hacker, nhưng các nhà nghiên cứu Lab52 vẫn cho rằng, ứng dụng quản lý quy trình là mối đe dọa yếu khi thông báo về ứng dụng đang chạy hiển thị rõ ràng, cộng với ứng dụng là một phần của cơ sở hạ tầng kiếm tiền ẩn trong các mạng liên kết phổ biến như liên kết với ứng dụng Roz Dhan

Đó chưa phải là một hành vi xâm nhập ẩn danh điển hình nếu người dùng cài đặt một số chương trình liên kết, bạn vẫn có thể tìm ứng dụng quản lý quy trình và thu hồi quyền hoặc tốt hơn cả là hãy gỡ cài đặt tất cả chúng nếu bạn lo lắng về tính bảo mật của điện thoại.

Hoàng Thanh


Ý kiến bạn đọc


Triệt phá ổ nhóm đưa gần 200 người sang Campuchia trái phép

(VnMedia) - Tin từ Bộ Công an cho biết: Cơ quan Cảnh sát điều tra Công an tỉnh Đồng Nai vừa ra quyết định tạm giữ hình sự 7 đối tượng để điều tra về hành vi tổ chức, môi giới cho người khác xuất cảnh trái phép.

Á hậu Kim Duyên xuất sắc giành giải đầu tiên tại Miss Supranational 2022

(VnMedia) - Thể hiện kỹ năng catwalk ấn tượng, thần thái cuốn hút trên sân khấu, Kim Duyên xuất sắc lọt Top 11 Supra Chat và được trao danh hiệu Supra Model Asia của Miss Supranational 2022 khiến fan sắc đẹp nước nhà không khỏi hào hứng, tự hào.

Việt Nam yêu cầu Đài Loan huỷ bỏ cuộc tập trận trái phép ở Biển Đông

(VnMedia) - Việc Đài Loan tiến hành bắn đạn thật ở vùng biển xung quanh Ba Bình thuộc quần đảo Trường Sa của Việt Nam là hành động xâm phạm nghiêm trọng chủ quyền lãnh thổ của Việt Nam đối với quần đảo Trường Sa, đe doạ hoà bình, ổn định, an toàn, an ninh hàng hải...

Thủ tướng yêu cầu Bộ Y tế quyết liệt đẩy nhanh tiêm vaccine phòng COVID-19

(VnMedia) - Văn phòng Chính phủ vừa ban hành văn bản số 4114/VPCP-KGVX ngày 2/7/2022 truyền đạt ý  kiến chỉ đạo của Thủ tướng Chính phủ về việc tăng cường công tác phòng, chống dịch COVID-19.

Bạn có biết tài khoản KM3 VinaPhone dùng để làm gì?

(VnMedia) - Khi thực hiện nạp tiền vào tài khoản trong ngày vàng hay ngày khuyến mại cục bộ, khách hàng sẽ được tặng 20% giá trị thẻ nạp VinaPhone vào tài khoản KM3. Vậy tài khoản này từ đâu mà có? Được sử dụng để làm gì?