Thứ Năm, 06/05/2021, 13:17 (GMT+7) | Điểm tin:

Phần mềm gián điệp mới trên Android ngụy trang là bản cập nhật hệ thống cho điện thoại

Thứ Bảy, 27/03/2021, 12:43 (GMT+7)
Việt Báo Các nhà nghiên cứu bảo mật di động đã phát hiện ra phần mềm gián điệp giả danh một bản cập nhật hệ thống để kiểm soát toàn bộ điện thoại thông minh sau khi được cài đặt.

Các bản vá lỗi hàng tháng của Google giúp giữ cho điện thoại Android an toàn trước các cuộc tấn công độc hại (giả sử nhà sản xuất điện thoại của bạn sẵn sàng gửi các bản cập nhật đúng hạn). Vì vậy, miễn là bạn cẩn thận khi tải xuống ứng dụng từ bên ngoài Google Play, việc giữ an toàn cho thiết bị của bạn ngày nay khá dễ dàng, ngay cả khi những kẻ tấn công mới cố gắng phát tán virus nguy hiểm.

Tuần này, các nhà nghiên cứu bảo mật di động đã phát hiện ra phần mềm gián điệp giả danh một bản cập nhật hệ thống để kiểm soát toàn bộ điện thoại thông minh sau khi được cài đặt.

Phần mềm độc hại này, lần đầu tiên được tìm thấy bởi công ty bảo mật Zimperium, tinh vi một cách đáng ngạc nhiên. Sau khi được cài đặt thông qua một ứng dụng đi kèm bên ngoài Google Play, nó sẽ tự che giấu bằng cách sử dụng thông báo trông giống như một bản cập nhật đã được xác minh từ Google. Khi được kích hoạt, phần mềm gián điệp này có thể xem và tải lên tin nhắn, danh bạ, lịch sử tìm kiếm và dấu trang của bạn. Nó có thể theo dõi vị trí, chụp ảnh bằng camera, ghi lại cả cuộc gọi điện thoại và âm thanh bên ngoài, và thậm chí lấy cắp nội dung đã sao chép từ bộ nhớ tạm của bạn.

Điều quan trọng cần lưu ý là ứng dụng bao gồm phần mềm gián điệp này không bao giờ có sẵn trong Google Play, vì vậy hầu hết người dùng Android không phải lo lắng về việc mất quyền kiểm soát điện thoại thông minh của họ. Cũng có khả năng đây là một cuộc tấn công có chủ đích. Dù gì, lời khuyên tốt nhất dành cho bạn là luôn giữ điện thoại của mình cập nhật các bản vá bảo mật đã được xác minh từ Google và chỉ tải xuống các APK bên ngoài từ nguồn tin tưởng - chẳng hạn như APK Mirror.