Xuất hiện virus cực độc trên kho ứng dụng của Android



Xuất hiện virus cực độc trên kho ứng dụng của Android

Quang Huy 0:15 16/8/2017

Các chuyên gia đến từ Hãng bảo mật Lookout (Mỹ) vừa phát hiện loại mã độc gián điệp SonicSpy tìm thấy trên 1.000 ứng dụng khác nhau. Nguy hiểm hơn nữa là một số ứng dụng đang được phát hành trực tiếp trên Google Play dành cho Android.

Theo các chuyên gia bảo mật Lookout, mã độc SonicSpy ngụy trang dưới dạng các ứng dụng nhắn tin miễn phí qua Internet. Vì thế, nhiều người dùng đã bị chúng đánh lừa khi cài đặt vào thiết bị mà không biết rằng: Đây là mã độc gián điệp được xếp vào loại rất nguy hiểm.

Bởi sau khi được cài đặt vào thiết bị, SonicSpy sẽ bí mật ghi lại nội dung cuộc gọi cũng như những gì xảy ra xung quanh smartphone, thậm chí còn bí mật chụp ảnh hay thực hiện cuộc gọi, gửi tin nhắn đến số máy đã xác định sẵn mà người dùng không hề hay biết.

Nguy hiểm hơn nữa, thông qua SonicSpy, harker có thể lấy cắp thông tin nhạy cảm trên smartphone của người dùng như: danh bạ, lịch sử cuộc gọi, địa điểm chính xác của người dùng... Đây là những tính năng gián điệp rất tinh vi và nguy hiểm, ảnh hưởng đến sự riêng tư cũng như an toàn của người dùng.

Phân tích mã nguồn của SonicSpy, các chuyên gia Lookout cho rằng: Mã độc này có nguồn gốc từ Iraq. Nó có nhiều nét tương đồng với mã độc gián điệp Spynote từng được phát tán rộng rãi từ năm 2016.

Hiện tại, Lookout phát hiện ba ứng dụng khác nhau trên Google Play chứa SonicSpy. Sau khi được Lookour thông báo, Google đã xóa bỏ 3 ứng dụng này gồm Soniac, Hulk Messenger và Troy Chat. Tuy nhiên, hiện có hàng ngàn ứng dụng khác chứa mã độc SonicSpy vẫn đang phát tán thông qua các kho ứng dụng không chính thức của nền tảng Android.

Đây không phải là lần đầu tiên Google để các ứng dụng độc hại qua mặt. Trong tháng 7, ứng dụng độc hại có tên GhostCtrl cũng đã bị phát hiện đang phát tán trên Google Play. Việc SonicSpy, GhostCtrl và nhiều loại mã độc nguy hiểm khác trên Android xuất hiện trong thời gian gần đây khiến cho những người dùng đang sử dụng hệ điều hành này lo ngại.

Để tránh bị mã độc xâm nhập, cách tốt nhất là không cài đặt các ứng dụng có nguồn gốc không rõ ràng. Cùng với đó, người dùng có thể nhờ đến ứng dụng bảo mật để như Malwarebyte Anti-Malware để bảo vệ an toàn cho thiết bị.

 


Quang Huy