Các chuyên gia bảo mật tại Hà Lan gần đây đã phát hiện một số ứng dụng có chứa mã độc, cho phép tin tặc giám sát và theo dõi smartphone của người dùng từ xa.
• 5 chiến lược bảo vệ khỏi mã độc tống tiền cho năm 2023
• Mã độc trên các app giáo dục chủ yếu tấn công vào học sinh
Cảnh báo từ công ty an ninh mạng ThreatFabric (Hà Lan), một loại mã độc mới mang tên gọi “Hook” được phát hiện đang nhắm đến các thiết bị trên nền tảng Android. Mã độc Hook chứa nhiều đoạn mã nguồn trùng lặp với Ermac nhưng được nâng cấp để khó bị phát hiện hơn kèm theo nhiều tính năng nguy hiểm hơn.
Tác giả của loại mã độc này chính là nhóm tin tặc đã viết ra Ermac – loại mã độc được phát triển để lấy cắp tài khoản ngân hàng và các ví tiền điện tử.
Tuy nhiên, thay vì chỉ nhằm mục đích lấy cắp tài khoản ngân hàng hay ví điện tử như Ermac, mã độc Hook còn cho phép các tin tặc có thể theo dõi và điều khiển smartphone của người dùng từ xa, bao gồm chụp màn hình, tự động mở khóa thiết bị, thực hiện các cử chỉ vuốt trên màn hình hay thậm chí lấy cắp các tập tin đang lưu trữ trên thiết bị,…
Ngoài ra, mã độc Hook còn cho phép tin tặc đọc trộm tin nhắn trên WhatsApp và nhiều ứng dụng nhắn tin phổ biến khác. Thậm chí, thông qua mã độc này, các tin tặc còn có thể dùng tài khoản WhatsApp trên smartphone bị nhiễm mã độc để gửi tin nhắn. Mã độc còn có thể tự động kích hoạt tính năng định vị GPS trên smartphone và gửi thông tin chính xác về vị trí của người dùng đến tin tặc.
Các chuyên gia của ThreatFabric cho biết, Hook không nhắm đến một quốc gia cụ thể nào mà loại mã độc này đang được phát tán và lây nhiễm tại nhiều quốc gia khác nhau, bao gồm Mỹ, Tây Ban Nha, Australia, Canada, Anh, Pháp,…
Đáng chú ý, nhiều ứng dụng có chứa mã độc Hook đã được phát tán thông qua kho ứng dụng Play Store của Google.
Các chuyên gia của hãng nghiên cứu bảo mật SecneurX (Ấn Độ) đã công bố danh sách 34 ứng dụng có chứa mã độc xuất hiện trên Google Play Store. SecneurX đã liên hệ với Google để gỡ bỏ các ứng dụng độc hại này nhưng một số ứng dụng hiện vẫn còn trên Play Store.
Dưới đây là danh sách các ứng dụng có chứa mã độc được SecneurX phát hiện:
Lator; Effect Voice Changer; Quick PDF Scanner; Easy Voice Change; Fast Language Translator; Perfect Face Swap; Effects Photo Editor; Super Emoji Editor & Sticker; Blue Voice Changer; Cool Screen Mirroring; Phone Cleaner Lite; Digital Clock – Always display; Live Wallpaper – HD 3D/4D; Grape Camera & Photo Editor; Blood Glucose Recorder; Clever Clean – Batter Saver; Album Live Wallpaper & Theme; Shortcut Screen Mirroring; Mind Message; Advanced Cast Screen; Coloring Painting.
Theo khuyến cáo của các chuyên gia bảo mật, nếu đã lỡ cài đặt một trong các ứng dụng kể trên, người dùng cần gỡ bỏ chúng khỏi smartphone ngay lập tức. Người dùng cũng nên xem xét kỹ các các ứng dụng trước khi tải về và cài đặt trên máy.
Đỗ Phương
