Các chuyên gia bảo mật của Zimperium mới đây đã phát hiện loạt ứng dụng độc hại theo dõi người dùng smartphone Android để đánh cắp tài khoản Facebook, Instagram,… thậm chí tống tiền chủ nhân thiết bị.
Cụ thể, khi người dùng tải về và cài đặt các ứng dụng độc hại này, mã độc sẽ tự động gửi đến máy chủ của tin tặc các thông tin liên lạc của thiết bị, dữ liệu định vị GPS và hình ảnh. Dựa vào những thông tin này, hacker có thể lấy đánh cắp thông tin và gỡ cài đặt các ứng dụng bảo mật từ xa trên điện thoại của nạn nhân.
Ngoài ra, các ứng dụng độc hại này còn lén lút ghi âm, quay video và tự động tải xuống nhiều tệp tin khác nhau, thu thập mật khẩu của các dịch vụ mạng xã hội như Facebook, Instagram, Google, Kakao Talk,…
Những ứng dụng Android độc hại này được thiết kế để liên tục chạy ngầm trên thiết bị của nạn nhân và không đưa ra bất cứ cảnh báo nào nên rất khó phát hiện.
Theo các chuyên gia bảo mật của Zimperium, hơn 1.000 trường hợp người dùng smartphone Android đã bị ảnh hưởng bởi các ứng dụng độc hại này và một lượng lớn dữ liệu, bao gồm cả hình ảnh riêng tư và những thông tin cá nhân của các nạn nhân đã bị thu thập. Phần lớn nạn nhân của các ứng dụng này là ở Hàn Quốc nhưng không loại trừ khả năng người dùng tại những quốc gia khác cũng là mục tiêu nhắm tới của kẻ xấu.
Những hacker đứng sau loạt ứng dụng có thể sử dụng dữ liệu đánh cắp được để tống tiền nạn nhân.
Hacker có thể “gài bẫy” người dùng để họ cài các ứng dụng độc hại này khi họ truy cập vào một số trang web và cài ứng dụng lên smartphone chứ chúng không được phát tán qua chợ ứng dụng Play Store của Google hay các kho ứng dụng bên thứ ba khác.
Danh sách 23 ứng dụng độc hại bao gồm:
– Videos – Picture – Secret TV – 영상 – videos – Daily Yoga – 갤러리 – Gallery – Vera – 동영상 – Videos – 갤러리 – Gallery – 내꺼사진 – My Picture – 음성지원 – Voice Support – Gallery |
– 갤러리 – Gallery – Vera – 클라우드 – Cloud – 야동 – Porn – Vera – Gallery – 1004 Yoga – 갤러리 – Gallery – 한나TV – Hannah TV – Gallery – 보안카메라 – Security Camera |
Nguồn: Quản trị mạng