Gần đây, một số ứng dụng Android đã bị lây nhiễm bởi VajraSpy – phần mềm gián điệp và RAT (remote access trojan) có khả năng đánh cắp dữ liệu cá nhân của người dùng, bao gồm tin nhắn, danh bạ, và thậm chí ghi âm các cuộc gọi,… cũng như nhiều rủi ro khác tùy thuộc vào quyền hạn mà người dùng cho phép ứng dụng. Các ứng dụng này đã bị Google loại bỏ khỏi Google Play, nhưng vẫn có thể tìm thấy trên các cửa hàng ứng dụng không chính thức, dưới hình dạng các ứng dụng nhắn tin hoặc tin tức.
Theo các nhà nghiên cứu bảo mật của ESET, VajraSpy có nhiều chức năng gián điệp khác nhau, chủ yếu liên quan đến việc lấy cắp dữ liệu. Các chức năng này bao gồm:
- Thu thập và gửi dữ liệu cá nhân từ thiết bị bị nhiễm, như danh bạ, nhật ký cuộc gọi và tin nhắn SMS.
- Chặn và lấy tin nhắn từ các ứng dụng liên lạc được mã hóa nổi tiếng như WhatsApp và Signal.
- Ghi âm các cuộc gọi để có thể nghe lén các cuộc nói chuyện bí mật.
- Bật camera của thiết bị để chụp ảnh, biến nó thành công cụ theo dõi.
- Chặn thông báo từ nhiều ứng dụng khác nhau trong thời gian thực.
- Tìm kiếm và lọc các loại tệp khác nhau, như tài liệu, hình ảnh, âm thanh.
- VajraSpy có khả năng thích ứng với các quyền hạn mà nó được cấp, và mức độ gián điệp của nó phụ thuộc vào đó.
Các nhà nghiên cứu của ESET đã phát hiện ra 12 ứng dụng Android bị nhiễm VajraSpy, trong đó có 6 ứng dụng đã được tải về khoảng 1.400 lần trên Google Play. Đây là danh sách 12 ứng dụng Android nguy hiểm mà bạn nên xoá ngay:
- Rafaqat رفاقت (tin tức)
- Privee Talk (nhắn tin)
- MeetMe (nhắn tin)
- Let’s Chat (nhắn tin)
- Quick Chat (nhắn tin)
- Chit Chat (nhắn tin)
- Hello Chat
- YohooTalk
- TikTalk
- Nidus
- GlowChat
- Wave Chat
Không rõ có bao nhiêu người đã cài đặt các ứng dụng này, vì các cửa hàng ứng dụng không chính thức không báo cáo số lượt tải xuống. Theo phân tích từ xa của ESET, hầu hết nạn nhân đến từ Pakistan và Ấn Độ, và có thể bị dụ cài đặt ứng dụng nguy hiểm qua các chiêu trò lừa đảo tình cảm. Làm thế nào để tránh bị lây nhiễm phần mềm gián điệp?
Để tránh bị lây nhiễm các ứng dụng Android nguy hiểm, người dùng nên tránh tải xuống các ứng dụng nhắn tin không rõ nguồn gốc, vì đây là một phương pháp thường được sử dụng bởi các hacker để xâm nhập vào thiết bị.
Không lâu trước, một phần mềm độc hại khác có tên SpyLoan đã được phát hiện ra, đã được tải xuống 12 triệu lần từ Google Play.
Một người phát ngôn của Google đã nói với BleepingComputer rằng: “Chúng tôi luôn quan tâm đến các vấn đề về bảo mật và quyền riêng tư của ứng dụng, và nếu chúng tôi phát hiện ra một ứng dụng vi phạm chính sách của chúng tôi, chúng tôi sẽ hành động kịp thời.
Google Play Protect có thể cảnh báo người dùng về các ứng dụng có hành vi độc hại trên các thiết bị Android, kể cả khi các ứng dụng đó không phải từ Google Play.
Theo Minh Tuấn Mobile.
Hãy theo dõi Tin Đồn Công Nghệ để cập nhật những thông tin công nghệ mới nhất nhé!
- TikTok tự động gắn nhãn nội dung do AI tạo - 10/05/2024
- Samsung tạm dừng phát hành One UI 6.1 cho Galaxy S22 - 06/05/2024
- Gmail trên Android sắp có thể tóm tắt email - 29/04/2024