Đây là ứng dụng độc hại nghe lén người dùng, hãy kiểm tra điện thoại và gỡ ngay

 

Ứng dụng độc hại này ẩn giấu bên trong một số ứng dụng trên Google Play.

    Các nhà nghiên cứu tại Lab52 đã phát hiện phần mềm độc hại Process Manager có khả năng ghi lại âm thanh, theo dõi vị trí của người dùng.

    Ứng dụng này ẩn giấu bên trong một số ứng dụng trên Google Play, sau khi được cài đặt sẽ cố gắng ẩn mình trên thiết bị của nạn nhân bằng biểu tượng hình bánh răng khiến người dùng lầm tưởng rằng đây một phần của hệ thống.

    Theo Lab52, mã độc này trước đó có liên kết với Turla, nhóm hacker nổi tiếng được cho là được nhà nước Nga hỗ trợ. Nhóm này chuyên sử dụng phần mềm độc hại tùy chỉnh để nhắm mục tiêu vào các hệ thống của châu Âu và Mỹ, chủ yếu là các hoạt động gián điệp.

    Đây là ứng dụng độc hại nghe lén người dùng, hãy kiểm tra điện thoại và gỡ ngay - Ảnh 1.

    Phần mềm độc hại chạy nền trên điện thoại. Ảnh: Lab52.

    Đây là ứng dụng độc hại nghe lén người dùng, hãy kiểm tra điện thoại và gỡ ngay - Ảnh 2.

    Sau được cài đặt và cấp quyền hệ thống, ứng dụng sẽ đánh cắp dữ liệu của nạn nhân, nghe lén và theo dõi vị trí của người dùng.

    Trong lần khởi chạy đầu tiên, ứng dụng độc hại này sẽ đòi quyền truy cập vào vị trí, trạng thái mạng, máy ảnh, danh bạ, bộ nhớ ngoài, nhật ký cuộc gọi, Foreground service, tin nhắn, ghi âm... để thu thập vị trí của thiết bị, gửi và đọc văn bản, truy cập bộ nhớ, chụp ảnh/quay phim bằng camera và ghi âm.

    Sau khi được cấp quyền các quyền trên, phần mềm gián điệp này sẽ xóa biểu tượng khỏi màn hình và âm thầm chạy trong nền khiến người dùng rất khó phát hiện.

    Đây là ứng dụng độc hại nghe lén người dùng, hãy kiểm tra điện thoại và gỡ ngay - Ảnh 3.

    Phần mềm độc hại này được phát hiện ẩn giấu trong ứng dụng Roz Dhan: Earn Wallet cash trên Google Play Store.

    Nếu đã lỡ cài đặt, người dùng hãy gỡ bỏ ngay ứng dụng này bằng cách truy cập vào Settings (Cài đặt) -> Apps (Ứng dụng) -> Manage apps (Quản lý ứng dụng), tìm tên ứng dụng độc hại -> nhấn Uninstall (Gỡ cài đặt).

    >

    Tìm kiếm Blog này

    Được tạo bởi Blogger.

    Nhãn