Theo các nhà nghiên cứu tại Trend Micro, phần mềm độc hại mới vừa được phát hiện trong 3 ứng dụng trên Google Play Store có khả năng gián điệp tất cả các tin nhắn của bạn từ Facebook, Gmail cho đến Outlook.

3 phần mềm gián điệp này được tạo ra với mục đích duy nhất là để thu thập dữ liệu người dùng. Nhóm tin tặc đứng sau các ứng dụng độc hại này chính là SideWinder hoạt động từ năm 2012. Trong những năm gần đây, SideWinder gây chú ý với việc hack các tổ chức quân sự.

Camero, FileCrypt và CallCam là tên của 3 ứng dụng độc hại nói trên, hoạt động từ tháng 3/2019. Được cảnh báo bởi các chuyên gia, Google đã nhanh chóng xóa các ứng dụng khỏi Play Store.

Xem thêm: Cách bật tính năng cảnh báo rò rỉ mật khẩu Password Leak Detection trên Google Chrome

Sau khi xâm nhập vào được điện thoại của nạn nhân, phần mềm độc hại sẽ khai thác các lỗ hổng bảo mật hệ thống của các phiên bản Android đời cũ (các máy Android đời cũ thường không nhận được các bản vá bảo mật Android định kỳ). Phần mềm độc hại thậm chí còn root điện thoại để cài đặt một số tệp APK từ xa.

Khi hoàn tất các công đoạn xâm nhập, phần mềm độc hại sẽ thu thập tất cả dữ liệu có trên thiết bị, bao gồm các tin nhắn của bạn trên WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail hoặc thậm chí qua Google Chrome. Trong quá trình này, nó cũng thu thập cả vị trí địa lý, tài liệu được lưu trữ (ảnh, video, v.v.), danh sách các ứng dụng đã cài đặt, ID tài khoản và dữ liệu liên quan đến mạng hoặc thiết bị của bạn. Tất cả các thông tin này có giá trị thị trường đáng kể khi rao bán trên web đen.

Để tránh rơi vào bẫy do tin tặc bày ra, bạn không nên cài đặt các ứng dụng từ các nhà phát triển lạ, ngay cả trên Google Play Store. Chưa hết, bạn cũng nên xem qua các đánh giá và nhận xét của người dùng trước khi tải xuống bất kỳ ứng dụng nào.

Bạn nhận xét thế nào về thực trạng ứng dụng độc hại đang ngày càng gia tăng và khó kiểm soát?

(Nguồn: Gizchina)