Phát hiện hơn 1000 phần mềm gián điệp trên Google Store

Hãy thận trọng, tải ứng dụng từ Google Play Store chưa chắc đã an toàn tuyệt đối, bởi các phần mềm gián điệp trên Google Store đang dần dần được phát hiện.

Tin tặc nặc danh đã thực hiện đưa hơn 1000 ứng dụng độc hại lên các chợ ứng dụng bên thứ ba và chợ ứng dụng chính thức Google Play Store. Các ứng dụng này có thể theo dõi hầu hết hành vi của người dùng và ghi lén cuộc gọi.

Mã độc gián điệp có tên SonicSpy có khả năng phát tán mạnh mẽ thông qua các chợ ứng dụng và giả mạo dưới dạng các phần mềm nhắn tin. Ở thời điểm hiện tại, mã độc Sonic có thể thực hiện các hành vi như nghe lén cuộc gọi, âm thanh từ microphone, chiếm kiểm soát máy ảnh và ảnh chụp màn hình, thực hiện cuộc gọi và gửi tin nhắn ra ngoài. Bên cạnh đó, phần mềm gián điệp này còn có thể đánh cắp thông tin từ lịch sử cuộc gọi, danh bạ và thông tin điểm truy cập Wi-Fi mà thiết bị kết nối.

Các nhà nghiên cứu tại Lookout đã phát hiện ba phiên bản khác nhau của SonicSpy trên Google Play Store. Mặc dùng các ứng dụng độc hại (có tên Soniac, Hulk Messenger  và Troy Chat) đã bị xóa khỏi Google Play Store, nhưng chúng vẫn tồn tại trong máy người dùng tải về và trên các chợ ứng dụng bên thứ ba.

Các chuyên gia bảo mật tin rằng có sự liên hệ giữa Iraq và dòng mã độc SonicSpy. Trước đó Iraq đã sử dụng một loại mã độc Android có tên SpyNote có chung công nghệ giống như SonicSpy. Sau khi lây nhiễm và thiết bị người dùng, ứng dụng sẽ tự động loại bỏ biểu tượng hiển thị và tự động kết nối đến máy chủ điều khiển nhằm cài đặt một ứng dụng khác.

Các đơn giản nhất để bảo vệ chính mình đó là thận trọng với các ứng dụng lừa đảo, có dấu hiệu mạo danh các thương hiệu khác, ngay cả khi tải chúng về từ Google Play Store. Không tải ứng dụng từ nguồn bên thứ ba, cài đặt phần mềm diệt virus và luôn cập nhật ứng dụng trong thiết bị.

THN