Phát hiện phần mềm gián điệp Android ẩn náu trong Cửa hàng Play

0
0

 - Gần đây, công ty an ninh mạng Cyfirma đã phát hiện ra một cặp ứng dụng độc hại có trong Cửa hàng Google Play.

 

Được biết, bộ đôi ứng dụng độc hại này đã được sử dụng để nhắm vào các nạn nhân dùng thiết bị di động nhằm thu thập dữ liệu vị trí và danh sách liên hệ của họ. Theo Cyfirma, thông qua những ứng dụng độc hại, nhóm hack ở Ấn Độ có tên là "DoNot" đã triển khai các cuộc cuộc tấn công, một trong số đó được phát hiện ở Pakistan.

Hai ứng dụng trong Cửa hàng Play là nSure Chat và iKHfaa VPN. Trong đó, iKHfaa VPN được sao chép từ một ứng dụng hợp pháp có tên Liberty VPN (mạng riêng ảo được những người duyệt Internet sử dụng để tránh bị theo dõi) và thêm mã bổ sung để truy cập cũng như thu thập danh sách liên hệ, khám phá vị trí của mục tiêu. Ứng dụng cũng tiếp tục theo dõi vị trí của mục tiêu trong thời gian thực.

 

Mặc dù hầu hết các VPN (mạng riêng ảo) không yêu cầu quyền sử dụng vị trí và danh bạ, nhưng iKHfaa VPN thì có. Điều này khiến các chuyên gia công nghệ của Cyfirma nghi ngờ, sau đó đi tìm hiểu sâu hơn và phát hiện ra rằng "DoNot" là kẻ tấn công đằng sau phần mềm độc hại. Khi cài đặt ứng dụng VPN, ứng dụng cũng sẽ hiển thị cửa sổ bật lên yêu cầu người dùng "bật vị trí thiết bị sử dụng dịch vụ vị trí của Google. Nếu GPS trên điện thoại của người được nhắm mục tiêu được bật và hoạt động, ứng dụng độc hại sẽ có thể tìm ra ra vị trí hiện tại của mục tiêu. Nếu không, vị trí trước đó sẽ xuất hiện.

 

Hai ứng dụng nói trên và ứng dụng thứ ba của cùng một nhà phát triển (có vẻ như không độc hại), vẫn còn trong Cửa hàng Google Play. Nếu bạn đã cài đặt một trong hai ứng dụng trên điện thoại của mình cho dù bạn sống ở đâu, hãy gỡ cài đặt chúng càng sớm càng tốt. Tên của nhà phát triển là SecurITY Industry và số lượt tải xuống các ứng dụng độc hại thấp, điều đó có nghĩa là chúng nhằm vào các mục tiêu cụ thể mặc dù chúng xuất hiện trong cửa hàng ứng dụng của Google.

 

Lưu ý rằng, một trong những cách tốt nhất để ngăn bạn cài đặt ứng dụng độc hại trên điện thoại là đọc phần bình luận. Tìm kiếm các dấu hiệu đỏ như phàn nàn từ những người đã cài đặt ứng dụng về việc điện thoại của họ chạy quá nóng, chạy quá chậm và nhanh hết pin. Đây là một số dấu hiệu khiến bạn loại bỏ ngay ứng dụng thay vì cài đặt nó.

 

Hoàng Thanh


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.