Cách đây một thời gian, chúng ta đã thấy 16 ứng dụng phần mềm độc hại có thể tống tiền dữ liệu cá nhân và tiền bạc. Thật không may, trong thế giới Android, thực tế này rất phổ biến. Nhiều nhà phát triển muốn giễu cợt chúng tôi thường ngụy trang một loại vi-rút cũ bằng một cái tên mới: chúng tôi nhớ trường hợp của Phần mềm độc hại Escobar. Hôm nay chúng ta thấy một cái khác, thật không may, đến từ Nga. Tuy nhiên, chúng tôi tránh các bình luận có tính chất chính trị vì chúng không làm chúng tôi quan tâm và chúng tôi chỉ thông báo cho bạn về những nguy hiểm mà bạn gặp phải nếu bạn không cẩn thận.
Bạn không bao giờ quá cẩn thận! Một phần mềm độc hại mới từ Nga đã bị phát hiện đánh cắp dữ liệu nhạy cảm của người dùng Android
Các chuyên gia của Lab52, một bộ phận của công ty an ninh mạng Tây Ban Nha nổi tiếng thế giới, S2 Grupo, họ phát hiện ra một mối đe dọa mới đối với quyền riêng tư của người dùng Android. Một phần mềm độc hại của Nga có tên "Trình quản lý quy trình" đã được trình bày chi tiết trong một báo cáo được phát hành vào thứ Sáu tuần trước bởi công ty nói trên. Theo phân tích của chuyên gia, phần mềm độc hại có dạng aPK, một gói cài đặt ứng dụng Android. Ứng dụng có biểu tượng "bánh răng" nhắc nhở họ về le Cài đặt của Android.
Khi được trình diễn lần đầu tiên,ứng dụng phần mềm độc hại yêu cầu 18 quyền quyền truy cập của người dùng, bao gồm: trạng thái kết nối mạng, máy ảnh, vị trí, tin nhắn SMS, micrô, mức sử dụng nền trước và dữ liệu được lưu trữ hệ thống. Bản thân việc cấp quyền truy cập vào tất cả các tính năng này là một nghiêm trọng rủi ro vì sự riêng tư và có thể gây ra thiệt hại nghiêm trọng.
Sau khi nhận được tất cả các quyền, biểu tượng ứng dụng sẽ biến mất và chỉ có một quyền được hiển thị thông báo thường xuyên, cho biết rằng phần mềm đang chạy ở chế độ nền. Đây là một đặc trưng không bình thường đối với phần mềm độc hại, vì nó có xu hướng duy trì bí mật tối đa trong khi đánh cắp dữ liệu và theo dõi người dùng. Tuy nhiên, chính vì đặc thù này, người dùng có xu hướng không làm gì cả.
Tất cả thông tin được thu thập bởi ứng dụng được gửi đến Định dạng JSON (Ký hiệu đối tượng JavaScript, được sử dụng để truyền dữ liệu giữa máy chủ và ứng dụng web) tới máy chủ đặt tại Nga. Process Manager, tên mà chúng tôi đã đặt cho phần mềm độc hại, cũng có một dòng mã cố gắng cài đặt một ứng dụng có tên "Roz Dhan" có sẵn trên Cửa hàng Google Play. Tin tặc sử dụng ứng dụng này không chỉ để đánh cắp dữ liệu nhạy cảm mà còn để tạo ra lợi nhuận thông qua hoa hồng và các giao dịch vi mô.
Mặc dù vẫn chưa rõ cách phần mềm độc hại lây lan, chúng tôi khuyên bạn nên kiểm tra quyền của các ứng dụng đáng ngờ được cài đặt trên điện thoại thông minh. Android 12 đơn giản hóa việc giám sát này bằng cách hiển thị một chỉ báo (trên cùng bên phải) cho biết máy ảnh hoặc micrô đã được bật, ngay cả khi người dùng không sử dụng chúng.
Nguồn | Máy tính ngủ đêm
