Đây là các ứng
dụng trên hệ điều hành Android, bị phát hiện cài trên máy người dùng để âm thầm lén theo dõi vị trí và nh?
?ng thông tin cá nhân khác.
Ứng
dụng gián điệp cũng có thể gửi nh?
?ng thông tin liên hệ trong điện thoại cho kẻ tấn công, để sau này chúng có thể thực hiện các cuộc tấn công tới các số điện thoại đó.(Ảnh: Statcounter)
Theo thống kê của Statcounter vào tháng 9/2021, tỷ lệ thiết bị cài đặt hệ điều hành Android chiếm tới 72,4% trên toàn thế giới.
Dựa trên nghiên cứu c?
??a F-Secure, một trung tâm bảo mật đến từ Phần Lan, hệ điều hành Android từ lâu là điểm đến ưa thích của mã độc và phần mềm theo dõi, khi chúng chủ yếu "đội lốt" những ứng
dụng miễn phí trên cửa hàng Google Play.
Bà Laura Kankaala, hacker mũ trắng và cố vấn bảo mật c?
??a F-Secure cảnh báo rằng hầu hết các ứng
dụng này có tên gọi "ngây thơ vô tội", ph
ỏng theo tên gọi một số tiện ích mà chúng ta thường sử
dụng. "Đây là hành vi rất phổ biến của các ứng
dụng độc hại này", bà Laura cho biết.
Cụ thể, có tới 59% ứng
dụng độc hại mà F-Secure phát hiện trong 30 ngày qua có chứa các từ khóa như "thư thoại", "chrome" hoặc "trình phát video" trong tên gọi.
Như vậy, nếu người dùng cài đặt một ứng
dụng có chứa tên của các từ khóa nêu trên, rất có thể chúng ta đã tải nhầm một phần mềm gián điệp về máy. Ngay lúc này, bạn nên kiểm tra kỹ lại xem liệu chúng có thực sự là ứng
dụng mong muốn - hay chỉ là "kẻ giả danh".
Một đặc điểm thấy rõ của những ứng
dụng này là chúng thường yêu cầu người dùng bật một số tính năng trên thiết bị di động, thí dụ như ghi âm, danh bạ, quyền truy cập hình ảnh, camera, hay dịch vụ trợ năng (Accessibility Service).
FluBot - một mã độc banking đang lây lan nhanh chóng khắp Châu Âu, được phát hiện có trên khoảng 7.000 smartphone ở Anh. (Ảnh: Statcounter)
"Một khi đã được cấp cho các quyền này, ứng
dụng có thể đọc thông tin bạn đang nhập vào từ một ứng
dụng khác", bà Laura Kankaala cho biết. "Điều này có nghĩa là ứng
dụng có thể ghi lại các lần gõ phím, đọc tin nhắn SMS, hay thậm chí có thể gửi tin nhắn SMS từ điện thoại của bạn".
Vì được quyền truy cập vào danh sách liên hệ trên thiết bị, ứng
dụng gián điệp cũng có thể gửi nh?
?ng thông tin liên hệ đó cho kẻ tấn công, để sau này chúng có thể thực hiện các cuộc tấn công tới các số điện thoại đó.
Nguy hiểm hơn khi được quyền trợ năng, một số ứng
dụng có thể tự cấp thêm cho mình các đặc quyền bổ sung như ẩn biểu tượng của nó khỏi trình khởi chạy, gây khó khăn cho bạn trong việc tìm và gỡ nó ra khỏi hệ thống.
Theo thống kê, có 3 ứng
dụng gồm: Trackview, Find my Devices và Traccar Client là các ứng
dụng phát hiện bị cài để theo dõi người dùng nhiều nhất, với 64% lần phát hiện. Ngoài ra, 36% lượt phát hiện còn lại đến từ các ứng
dụng chủ yếu được tải xuống hoặc cài đặt bên ngoài Google Play, dưới dạng các tệp tin apk.
Mặc dù vậy, điều này không có nghĩa App Store của iOS là tuyệt đối an toàn với người dùng, khi nền tảng này cũng có các biến thể phần mềm theo dõi như MLite.
Tuy nhiên, do iOS có một hệ sinh thái khép kín, nên khả năng người dùng bị tấn công bởi mã độc và các phần mềm gián điệp nhìn chung sẽ thấp hơn đáng kể, bà Laura Kankaala lý giải.
Theo Dantri
Tin tặc bỏ túi 590 triệu USD sau các vụ tấn công bằng mã độc tại Mỹ
Giới chuyên gia cho rằng trong bối cảnh số vụ tấn công mạng đang ngày một gia tăng, số tiền mà tin tặc "bỏ túi" trong năm 2021 có thể sẽ vượt mức của c?
? th??p kỷ trước cộng lại.
Nguồn bài viết : Trực tiếp đá gà C1 hôm nay
