18/09/2018, 14:50

Google phát hiện mã độc mới trên điện thoại Android

Các nhà nghiên cứu bảo mật tại Google đã phát hiện ra một loại mã độc Android mới , có thể ăn cắp rất nhiều thông tin về người dùng, bao gồm tin nhắn văn bản, email, cuộc gọi thoại, ảnh, dữ liệu vị trí và các tệp khác. Bài viết này sẽ cung cấp cho các bạn thông tin mới nhất về loại mã ...

Các nhà nghiên cứu bảo mật tại Google đã phát hiện ra một  loại mã độc Android mới, có thể ăn cắp rất nhiều thông tin về người dùng, bao gồm tin nhắn văn bản, email, cuộc gọi thoại, ảnh, dữ liệu vị trí và các tệp khác. Bài viết này sẽ cung cấp cho các bạn thông tin mới nhất về loại mã độc mới Lipizzan này.

Mã độc này có tên Lipizzan , và nó được phỏng đoán được phát triển bởi Equus Technologies, một công ty khởi nghiệp của Israel. Google đã gọi công ty này là người bán vũ khí ‘cyber arms’ trong một bài đăng blog đăng hôm thứ Tư vừa rồi.

Có rất ít thông tin về Equus Technologies (được cho là đã được đằng sau Lipizzan) có sẵn trên Internet. Nó được biết đến là một công ty tư nhân chuyên phát triển các giải pháp sáng tạo được thực hiện cho các cơ quan thực thi pháp luật, cơ quan tình báo và các tổ chức an ninh quốc gia.

Với sự trợ giúp của Google Play Protect – một phần của ứng dụng Cửa hàng Google Play sử dụng máy học và phân tích sử dụng ứng dụng để loại bỏ các ứng dụng nguy hiểm và độc hại, nhóm bảo mật của Android đã tìm thấy phần mềm gián điệp Lipizzan trên ít nhất 20 ứng dụng trong Cửa hàng Play, phần mềm này đã lây nhiễm ít hơn 100 điện thoại thông minh Android.

Google đã nhanh chóng chặn và xóa tất cả những ứng dụng có chứa Lipizzan và các nhà phát triển khỏi hệ sinh thái Android của họ và Google Play Protect cũng đã thông báo cho tất cả nạn nhân bị ảnh hưởng.

android-malware-01

Lipizzan: Phần mềm gián điệp nhiều giai đoạn, tinh vi

Theo Google, Lipizzan là một công cụ phần mềm gián điệp đa giai đoạn tinh vi có thể truy cập đầy đủ vào thiết bị Android mục tiêu theo hai bước.

Trong giai đoạn đầu tiên, kẻ tấn công phân phối Lipizzan bằng cách giả mạo nó như một ứng dụng hợp pháp vô hại như “Backup” hoặc “Cleaner” thông qua các cửa hàng ứng dụng Android khác nhau, bao gồm cửa hàng Play chính thức.

Sau khi cài đặt, Lipizzan tự động tải xuống giai đoạn thứ hai, là một “license verification” (giấy xác minh) để khảo sát thiết bị bị nhiễm nhưng đảm bảo thiết bị không thể phát hiện ra hành động bất hợp pháp của mã độc này.

Sau khi hoàn thành quá trình xác minh, bằng các lỗ hổng đã có trước, mã độc cắm rễ vào thiết bị bị nhiễm. Một khi đã cắm rễ trên thiết bị, phần mềm gián điệp bắt đầu lọc dữ liệu thiết bị và gửi nó trở lại máy chủ Command and Control từ xa do những kẻ tấn công kiểm soát.

Xem thêm: Mã độc tống tiền trên điện thoại Android

Lipizzan cũng thu thập dữ liệu từ các ứng dụng phổ biến khác

Phần mềm gián điệp này  có khả năng giám sát và lấy cắp email, tin nhắn SMS, ảnh chụp màn hình, ảnh, cuộc gọi thoại, địa chỉ liên hệ, dữ liệu ứng dụng cụ thể, thông tin vị trí và thiết bị.

Không chỉ có vậy Lipizzan cũng có thể thu thập dữ liệu từ các ứng dụng cụ thể, phá hoại mã hóa của họ. Các ứng dụng có thể bị ảnh hưởng bao gồm WhatsApp, Snapchat, Viber, Telegram, Facebook Messenger, LinkedIn, Gmail, Skype, Hangouts và KakaoTalk.

Mã độc Android ngày càng nguy hiểm

Đầu năm nay, Google cũng đã phát hiện và chặn một phần mềm gián điệp Android nguy hiểm , được gọi là  Chrysaor , được phát triển bởi NSO Group, sử dụng trong các cuộc tấn công nhằm vào các nhà hoạt động và nhà báo ở Israel, Georgia, Thổ Nhĩ Kỳ, Mexico, UAE và các nước khác.

Được biết, NSO Group Technologies là công ty giám sát của Israel đã xây dựng nên phần mềm gián điệp iOS Pegasus ban đầu được phát hiện trong các cuộc tấn công nhắm mục tiêu vào các nhà hoạt động nhân quyền ở các tiểu vương quốc Ả-rập thống nhất (UAE) vào năm ngoái.

Có thể thấy, mã độc, phần mềm độc hại liên tiếp được tạo ra và phát tán. An toàn thông tin và bảo mật đang là vấn đề đau đầu đối với các chuyên gia an ninh cũng như những người sử dụng thông thường.

android-malware-02

Làm thế nào để bảo vệ thiết bị Android của bạn khỏi hacker?

Người dùng Android được khuyến khích thực hiện theo các bước đơn giản sau để tự bảo vệ mình:

  • Đảm bảo rằng bạn đã chọn tham gia vào Google Play Protect .
  • Chỉ tải xuống và cài đặt ứng dụng từ Cửa hàng Play chính thức.
  • Bật tính năng ‘xác minh ứng dụng’ từ cài đặt.
  • Bảo vệ thiết bị của họ bằng khóa pin hoặc mật khẩu.
  • Giữ “nguồn không xác định” bị vô hiệu hóa trong khi không sử dụng.
  • Giữ thiết bị của bạn luôn cập nhật với các bản vá lỗi bảo mật mới nhất.

Trên đây là những thông tin sơ lược về mã độc Android mới Lipizzan và một số lời khuyên của các chuyên gia bảo mật để tự bảo vệ thông tin cá nhân của mình trên điện thoại. Hiện tại, mã độc này tam thời được ngăn chặn và không gây hậu quả quá nghiêm trọng. Song người dùng internet nên cẩn thận hơn với việc tải và sử dụng các ứng dụng trực tuyến.

0