Phần mềm BRAVO
Cao cấp
Bằng cách nguỵ trang dưới vỏ bọc là ứng dụng chỉnh ảnh, dọn dẹp bộ nhớ, loại bỏ tệp tin thừa, diệt virus, ... những ứng dụng này đã bí mật ghi lại âm thanh, theo dõi vị trí mà người dùng không hay biết. Nếu bạn đang sử dụng smartphone, hãy kiểm tra ngay lập tức để chắc chắn mình không bị nhiễm mã độc mới được phát hiện có thể kiểm soát thiết bị của bạn.
Các ứng dụng độc hại luôn là mối đe dọa với smartphone cũng như các thiết bị thông minh. Một điều đáng lo ngại là tin tặc đang ngày càng có nhiều phương pháp tinh vi hơn để vượt qua hàng rào bảo mật của các nhà sản xuất. Mới đây, một danh sách dài ứng dụng độc hại tiếp tục được công bố với khuyến cáo gỡ bỏ ngay lập tức cho những ai đã lỡ tải về các phần mềm này.
Khi người dùng tải về cài đặt ứng dụng chứa Octo, mã độc lúc này sẽ xâm nhập hệ thống và thực hiện hàng loạt hành vi gây hại bao gồm: Chặn thông báo từ ứng dụng cụ thể, chặn hoặc gửi SMS, khởi chạy một ứng dụng, mở một địa chỉ web, tắt âm khóa màn hình, trao quyền để hacker điều khiển thiết bị từ xa. Việc điều khiển này được thực hiện thông qua một thành phần có tính năng phát trực tiếp ảnh màn hình, với khả năng cập nhật mỗi giây, lợi dụng công cụ trợ năng và MediaProjection của Android. Octo cũng tạo ra một lớp phủ đen trên màn hình, giảm độ sáng về 0 và tắt tất cả các thông báo bằng tính năng "không làm phiền". Từ đó, kẻ gian có thể thực hiện hàng loạt thao tác từ xa, bao gồm chạm vào màn hình, gõ văn bản, cuộn màn hình, dán dữ liệu mà không bị nạn nhân phát hiện.
Ngoài ra, Octo chứa một hệ thống keylogger cho phép ghi lại toàn bộ các thao tác bàn phím Android. Qua đó, kẻ tấn công có thể biết được nhiều thông tin bao gồm nội dung văn bản, mã PIN, mật khẩu, các website đã truy cập của máy nạn nhân. Theo ThreatFabric, mã độc này có thể xâm phạm vào nhiều ứng dụng quan trọng trên máy, gồm ứng dụng quản lý mật khẩu, ứng dụng ngân hàng, ví tiền điện tử, ứng dụng bảo mật hai lớp và đăng nhập game.
Mới đây, các chuyên gia bảo mật đã phát hiện ra một ứng dụng vô cùng độc hại có chứa Octo trên kho ứng dụng Google Play: Fast Cleaner - một ứng dụng có vẻ vô hại, nguỵ trang dưới vỏ bọc giúp người dùng dọn dẹp rác, loại bỏ các tệp tin thừa.
Theo khuyến cáo của các nhà nghiên cứu bảo mật tại ThreatFabric, người dùng cần kiểm tra điện thoại Android và gỡ gấp ứng dụng này nếu trước đó đã từng tải về (hoặc trẻ con tải về nhưng không biết).
Các nhà nghiên cứu bảo mật tại AppCensus đánh giá "đây là phần mềm độc hại xâm phạm quyền riêng tư nhất mà họ thấy trong 6 qua". Báo cáo cho biết, loạt ứng dụng độc hại này chứa một bộ phát triển phần mềm (SDK) cho khả năng thu thập một lượng lớn dữ liệu, bao gồm vị trí chính xác, số điện thoại, email và các thiết bị lân cận. Nguy hiểm hơn, SDK này cũng có toàn quyền truy cập vào khay nhớ tạm của hệ thống thiết bị, bao gồm mọi mật khẩu được lưu trữ, đồng thời có thể quét các phần của hệ thống tập tin.
Hiện tại, loạt ứng dụng này đã bị Google xoá khỏi cửa hàng Play Store, tuy nhiên người dùng vẫn được khuyến cáo kiểm tra lại smartphone của mình và xoá ngay lập tức những ứng dụng này nếu phát hiện.
Danh sách loạt ứng dụng được các chuyên gia khuyến cáo gỡ bỏ ngay khỏi điện thoại bao gồm:
Smart Kit 360
Handcent Next SMS-Text with MMS
QR & Barcode Scanner (nhà phát triển AppSource Hub)
Al-Moazin Lite
Speed Camera Radar
Qibla Compass - Ramadan 2022
Simple weather & clock widget (nhà phát triển Difer)
Wi-Fi Mouse (kiểm soát PC từ xa)
Audiosdroid Audio Studio DAW
Full Quran MP3 - 50+ Languages & Translation Audio
Al Quran MP3 - 50 Reciters & Translation Audio
Phương án hữu hiệu nhất để phòng tránh việc bị lây nhiễm ứng dụng độc hại là người dùng nên cảnh giác với các ứng dụng lạ, hạn chế tối đa việc cài các ứng dụng không quan trọng và luôn kiểm tra Google Protect được bật hay không.
Các ứng dụng độc hại luôn là mối đe dọa với smartphone cũng như các thiết bị thông minh. Một điều đáng lo ngại là tin tặc đang ngày càng có nhiều phương pháp tinh vi hơn để vượt qua hàng rào bảo mật của các nhà sản xuất. Mới đây, một danh sách dài ứng dụng độc hại tiếp tục được công bố với khuyến cáo gỡ bỏ ngay lập tức cho những ai đã lỡ tải về các phần mềm này.
Chiếm quyền điều khiển điện thoại từ xa
Các nhà nghiên cứu bảo mật tại ThreatFabric đã lên tiếng cảnh báo về ứng dụng độc hại chứa mã độc Octo. Đây là mã độc được phát triển từ ExoCompact, một biến thể của Trojan nguy hiểm nổi tiếng có tên Exo. Năm 2018, malware này vượt ra ngoài thế giới của tội phạm mạng sau khi bị rò rỉ mã nguồn. Từ đó, nhiều biến thể của Exo xuất hiện, trong đó Octo là một trong những biến thể nguy hiểm nhất.Khi người dùng tải về cài đặt ứng dụng chứa Octo, mã độc lúc này sẽ xâm nhập hệ thống và thực hiện hàng loạt hành vi gây hại bao gồm: Chặn thông báo từ ứng dụng cụ thể, chặn hoặc gửi SMS, khởi chạy một ứng dụng, mở một địa chỉ web, tắt âm khóa màn hình, trao quyền để hacker điều khiển thiết bị từ xa. Việc điều khiển này được thực hiện thông qua một thành phần có tính năng phát trực tiếp ảnh màn hình, với khả năng cập nhật mỗi giây, lợi dụng công cụ trợ năng và MediaProjection của Android. Octo cũng tạo ra một lớp phủ đen trên màn hình, giảm độ sáng về 0 và tắt tất cả các thông báo bằng tính năng "không làm phiền". Từ đó, kẻ gian có thể thực hiện hàng loạt thao tác từ xa, bao gồm chạm vào màn hình, gõ văn bản, cuộn màn hình, dán dữ liệu mà không bị nạn nhân phát hiện.
Ngoài ra, Octo chứa một hệ thống keylogger cho phép ghi lại toàn bộ các thao tác bàn phím Android. Qua đó, kẻ tấn công có thể biết được nhiều thông tin bao gồm nội dung văn bản, mã PIN, mật khẩu, các website đã truy cập của máy nạn nhân. Theo ThreatFabric, mã độc này có thể xâm phạm vào nhiều ứng dụng quan trọng trên máy, gồm ứng dụng quản lý mật khẩu, ứng dụng ngân hàng, ví tiền điện tử, ứng dụng bảo mật hai lớp và đăng nhập game.
Mới đây, các chuyên gia bảo mật đã phát hiện ra một ứng dụng vô cùng độc hại có chứa Octo trên kho ứng dụng Google Play: Fast Cleaner - một ứng dụng có vẻ vô hại, nguỵ trang dưới vỏ bọc giúp người dùng dọn dẹp rác, loại bỏ các tệp tin thừa.
Theo khuyến cáo của các nhà nghiên cứu bảo mật tại ThreatFabric, người dùng cần kiểm tra điện thoại Android và gỡ gấp ứng dụng này nếu trước đó đã từng tải về (hoặc trẻ con tải về nhưng không biết).
Đánh cắp dữ liệu người dùng
Các chuyên gia phân tích bảo mật tại AppCensus mới đây cũng phát hiện ra một loạt ứng dụng độc hại đánh cắp dữ liệu của hàng chục triệu người dùng Android. Dữ liệu bị đánh cắp bao gồm nhiều thông tin nhạy cảm như địa chỉ email, số điện thoại, mật khẩu, tài khoản ngân hàng cũng như lịch sử vị trí GPS chính xác.Các nhà nghiên cứu bảo mật tại AppCensus đánh giá "đây là phần mềm độc hại xâm phạm quyền riêng tư nhất mà họ thấy trong 6 qua". Báo cáo cho biết, loạt ứng dụng độc hại này chứa một bộ phát triển phần mềm (SDK) cho khả năng thu thập một lượng lớn dữ liệu, bao gồm vị trí chính xác, số điện thoại, email và các thiết bị lân cận. Nguy hiểm hơn, SDK này cũng có toàn quyền truy cập vào khay nhớ tạm của hệ thống thiết bị, bao gồm mọi mật khẩu được lưu trữ, đồng thời có thể quét các phần của hệ thống tập tin.
Hiện tại, loạt ứng dụng này đã bị Google xoá khỏi cửa hàng Play Store, tuy nhiên người dùng vẫn được khuyến cáo kiểm tra lại smartphone của mình và xoá ngay lập tức những ứng dụng này nếu phát hiện.
Danh sách loạt ứng dụng được các chuyên gia khuyến cáo gỡ bỏ ngay khỏi điện thoại bao gồm:
Smart Kit 360
Handcent Next SMS-Text with MMS
QR & Barcode Scanner (nhà phát triển AppSource Hub)
Al-Moazin Lite
Speed Camera Radar
Qibla Compass - Ramadan 2022
Simple weather & clock widget (nhà phát triển Difer)
Wi-Fi Mouse (kiểm soát PC từ xa)
Audiosdroid Audio Studio DAW
Full Quran MP3 - 50+ Languages & Translation Audio
Al Quran MP3 - 50 Reciters & Translation Audio
Cách nhận biết và phòng tránh
Theo quan sát của ThreatFainst, sau khi thuê dịch vụ Octo, hầu hết các hacker này đều sử dụng tin nhắn lừa đảo để dụ người dùng đến các trang web của bên thứ ba để tải xuống các chương trình độc hại. Các chương trình độc hại này có thể ngụy trang như Bản cập nhật của Google Play, Chrome, các chương trình tài chính khác nhau, ứng dụng dọn dẹp bộ nhớ, tiết kiệm năng lượng, …Phương án hữu hiệu nhất để phòng tránh việc bị lây nhiễm ứng dụng độc hại là người dùng nên cảnh giác với các ứng dụng lạ, hạn chế tối đa việc cài các ứng dụng không quan trọng và luôn kiểm tra Google Protect được bật hay không.
Theo Cafebiz