Phần mềm lừa đảo trên Android cải trang thành ứng dụng “Kaspersky Mobile Security”

Một phần mềm độc hại với tên gọi SandroRAT, đang được phát tán nhằm vào người sử dụng Android bằng cách gửi hàng loạt thư điện tử với nội dung cảnh báo người dùng về các phần mềm độc hại trên điện thoại và đưa ra một ứng dụng diệt virus để loại bỏ chúng. Phần mềm diệt virus này bên ngoài trong rất giống với ứng dụng Kaspersky Mobile Security, nhưng thực ra đó là một phiên bản của SandroRAT, một công cụ điều khiển Android từ xa (RAT) đã được bán mã nguồn trong các diễn đàn hacker từ tháng 12 năm 2013.

Một nhà nghiên cứu Malware trên điện thoại tại McAfee, Carlos Castillo, đã trình bày kĩ lưỡng phiên bản trojan mới điều khiển từ xa trên thiết bị Android có thể thực thi mã độc trên máy tính của người sử dụng. SandroRAT cho phép kẻ tấn công truy cập vào những thông tin nhạy cảm như tin nhắn, danh bạ, nhật kí cuộc gọi hay lịch sử truy cập web (cả những thông tin ngân hàng), địa điểm GPS lưu trong thiết bị và cả các dữ liệu trên thẻ nhớ SD, sau đó nó sẽ upload các thông tin lên một máy chủ điều khiển C&C từ xa.

Phiên bản mới của SandroRat cũng có tính năng tự động cập nhật và cài đặt thêm những phần mềm độc hại thông qua việc “xúi giục ” người dùng thực hiện. Chúng cho phép kể tấn công toàn quyền điều khiển tin nhắn, can thiện, chặn và đánh cắp tin nhắn cũng như chỉnh sửa và xóa nó. Kẻ tấn công cũng có thể gửi tin nhắn đa phương tiện với những số liệu đặc biệt gửi từ máy chủ và sử dụng microphone của thiết bị ghi lại âm thanh xung quanh.

Ngoài ra, SandroRAT còn có khả năng giải mã các phiên bản cũ của ứng dụng tin nhắn Whatsapp. Nhưng phiên bản Whatsapp mới nhất trên Android thì không bị ảnh hưởng.

Người dùng Android được khuyến cáo tránh download ứng dụng từ nguồn không đáng tin cậy, đặc biệt là ứng dụng được gửi qua thư điện tử. Kinh nghiệm cho thấy bạn nên download ứng dụng từ Google Play Store hoặc các nguồn đáng tin cậy khác. Hãy cảnh giác vì sự an toàn của bạn.

Theo THN