Loading...

Mã độc mạo danh mọi ứng dụng Android

Strandhogg tồn tại trong tính năng đa nhiệm (multi-tasking) của Android, có thể bị lợi dụng để mạo danh ứng dụng thông thường, kể cả ứng dụng hệ thống. Sohoa

Theo PhoneArena , lỗ hổng được phát hiện bởi công ty bảo mật Promon khi đang phân tích một ứng dụng chứa trojan chuyên tấn công ngân hàng. Malware khai thác Strandhogg sẽ núp bóng dưới dạng một ứng dụng hợp pháp. Khi người dùng chạm vào icon, mã độc sẽ can thiệp và mở một giao diện giả mạo của phần mềm thật.

Mã độc mạo danh mọi ứng dụng Android - ảnh 1

Lỗ hổng Strandhogg được đánh giá rất nguy hiểm. Ảnh: Bloomchain .

Nếu không để ý, người dùng sẽ tưởng mình đang sử dụng ứng dụng thật và nhập vào các thông tin cá nhân quan trọng, như tài khoản mạng xã hội, ngân hàng... Dữ liệu sau đó được gửi đến kẻ tấn công thông qua máy chủ từ xa. Không chỉ thông tin đăng nhập, mã độc còn có thể thu thập những dữ liệu khác như nghe lén qua micro, kiểm soát camera, chụp lén từ xa, truy cập trái phép và đánh cắp thư viện hình ảnh, đọc và gửi tin nhắn SMS, tự xem danh bạ và nhật ký cuộc gọi, tự ghi âm cuộc gọi và gửi về máy chủ từ xa, tự động gửi dữ liệu vị trí...

Công ty an ninh mạng Lookout, đối tác của Promon, phát hiện ít nhất 36 ứng dụng độc hại đang khai thác lỗ hổng Strandhogg, trong đó có CamScanner (phần mềm tạo file PDF) với hơn 100 triệu lượt tải. Tuy nhiên, với khả năng giả mạo phần mềm bất kỳ, nhóm cảnh báo hiện có khoảng 500 ứng dụng phổ biến có nguy cơ bị mạo danh.

Strandhogg được đánh giá rất nguy hiểm, bởi nó hoạt động rất âm thầm, có thể tấn công bất kỳ ứng dụng nào, lừa người dùng cấp mọi quyền mà nó cần, hoạt động trên mọi phiên bản Android và có thể bị khai thác mà không cần can thiệp hệ thống (root).

Sau khi được thông báo, Google đã loại bỏ tất cả phần mềm độc hại nhưng vẫn chưa công bố bản vá cho Strandhogg. Promon khuyến cáo, người dùng có thể tự bảo vệ mình thông qua việc để ý một số chi tiết nhỏ, chẳng hạn những ứng dụng đòi đăng nhập lại dù đã đăng nhập rồi, thông báo pop-up đòi quyền truy cập nhưng không hiển thị tên ứng dụng, các phím ảo (gồm phím back) và liên kết (link) không hoạt động khi nhấp vào.

Bảo Lâm

Mã độc mạo danh mọi ứng dụng Android - ảnh 2

>> Xem thêm: 

Vsmart Active 3 và Vsmart Live: Cùng tầm giá 3-4 triệu, lựa chọn smartphone Việt nào?

Cách tùy chỉnh tính năng kiểm tra chính tả cho trình duyệt Edge

Apple tìm mọi cách để giữ lại linh hồn của iPhone

Loading...
Loading...
Bình luận của bạn !

Loading...
Loading...
Cộng đồng
Loading...
Chủ đề xem nhiều