17/09/2018, 21:42

Phần mềm gián điệp trên Android hoạt động ngay cả khi tắt thiết bị

Các nhà nghiên cứu bảo mật đã phát hiện một Trojan trên Android mới có thể lừa người dùng tin rằng họ đã tắt thiết bị của họ trong khi Trojan này vẫn tiếp tục “làm gián điệp” mọi hoạt động của người sử dụng ở chế độ nền. Nó đang trở thành mối đe dọa lớn đối với người dùng ...

 hijack

Các nhà nghiên cứu bảo mật đã phát hiện một Trojan trên Android mới có thể lừa người dùng tin rằng họ đã tắt thiết bị của họ trong khi Trojan này vẫn tiếp tục “làm gián điệp” mọi hoạt động của người sử dụng ở chế độ nền. Nó đang trở thành mối đe dọa lớn đối với người dùng smartphone Android.

Mối đe dọa từ Android độc hại mới này có tên là PowerOffHijack, được các nhà nghiên cứu tại hãng bảo mật AVG phát hiện và phân tích. PowerOffHijack là phần mềm độc hại với một tính năng riêng có thể tấn công vào quá trình tắt máy điện thoại di động của người dùng.

Khi người dùng nhấn nút nguồn trên thiết bị của họ, một hộp thoại giả sẽ hiện lên. Phần mềm độc hại sẽ bắt chước các hình ảnh động tắt máy và thiết bị được tắt. Nhưng sự thật là thiết bị vẫn còn hoạt động và khi đó, PowerOffHijack sẽ đưa ra các chương trình độc hại chạy tự do trên thiết bị để ăn cắp dữ liệu. Trong khi điện thoại ở trạng thái tắt máy giả, phần mềm độc hại có thể thực hiện các cuộc gọi đi, chụp ảnh và thực hiện nhiều hoạt động khác mà người dùng không hề hay biết.

Một khi được cài đặt, phần mềm độc hại sẽ yêu cầu quyền truy cập và thao tác vào file system_server của hệ điều hành để gây ảnh hưởng đến quá trình tắt máy. Phần mềm độc hại đặc biệt tấn công các giao diện mWindowManagerFuncs để nó có thể hiển thị một hộp thoại tắt máy giả và hình ảnh động mỗi khi nạn nhân nhấn nút nguồn.

PowerOffHijack dường như đang được lan truyền rộng rãi thông qua bên thứ ba là cửa hàng ứng dụng trực tuyến. Tuy nhiên, các nhà nghiên cứu đã không đề cập đến tên của các ứng dụng đó, họ cũng không giải thích lý do tại sao các phần mềm độc hại tăng cường truy cập thư mục gốc của thiết bị. Đáng chú ý là các mã mà AVG công bố có liên hệ với các dịch vụ của Trung Quốc.

Hiện tại, các phiên bản Android lây nhiễm PowerOffHijack là những phiên bản thấp hơn 5.0 (Lollipop) và nó sẽ yêu cầu truy cập root để thực hiện các nhiệm vụ. Nó có khả năng âm thầm gửi nhiều tin nhắn văn bản, tin nhắn nhanh và thực hiện các cuộc gọi đến các số ở nước ngoài, chụp ảnh…. Cho đến nay, PowerOffHijack đã lây nhiễm hơn 10.000 thiết bị, chủ yếu ở Trung Quốc, nơi mà các phần mềm độc hại lần đầu tiên được giới thiệu và cung cấp thông qua các các cửa hàng ứng dụng chính thức.

Để tránh không bị lây nhiễm phần mềm độc hại PowerOffHijack, người sử dụng nên thực hiện một số bước đơn giản sau:

  • Để khởi động lại thiết bị đã nhiễm, hãy tháo pin ra.
  • Gỡ các ứng dụng độc hại, không đáng tin cậy và vô ích ra khỏi thiết bị Android của bạn.
  • Không cài đặt các ứng dụng từ kho ứng dụng của bên thứ 3.
  • Cài đặt một phần mềm diệt virus và cập nhật phiên bản mới nhất thường xuyên.

Theo THN

0