CẢN THẬN với phần mềm độc hại trên smartphone Android "nguỵ trang" là bản cập nhật hệt thống

Người dùng chuyển tải các ứng dụng chỉ nên làm như vậy từ các trang web đáng tin cậy

Một ứng dụng Android độc hại khá khó chịu có tên là "Sofware Update" có thể hoạt động như một Trojan truy cập từ xa (RAT) đã được phát hiện bởi các nhà nghiên cứu bảo mật từ Zimperium. Mặc dù nó không phải là nguyên nhân gây lo lắng cho những người dùng thường xuyên dựa vào PlayStore của Google để cài đặt và cập nhật ứng dụng, nhưng những người trong câu lạc bộ sideloading nên lưu ý về phần mềm gián điệp này, phần mềm gián điệp này tự thể hiện như một bản cập nhật hệ thống nhưng thực sự dành thời gian âm thầm tiết kiệm khá nhiều tất cả dữ liệu người dùng đến máy chủ của kẻ tấn công trong một file zip được mã hóa mà không để lại dấu vết.

CẢN THẬN với phần mềm độc hại trên smartphone Android nguỵ trang là bản cập nhật hệt thống

Phân tích của Zimperium về mã phần mềm độc hại cho thấy ứng dụng không chỉ thu thập thông tin từ các điểm ưa thích thông thường như dữ liệu cuộc gọi và SMS, tin nhắn Whatsapp, vị trí, tab, dấu trang và lịch sử trình duyệt mà còn có thể kiểm soát hoàn toàn thiết bị của nạn nhân để ghi lại các đoạn âm thanh cũng như định kỳ chụp ảnh.

Ứng dụng này cũng đã được tạo ra một cách thông minh để tránh sử dụng băng thông cao và gây ra sự nghi ngờ của người dùng / hệ thống. Nó quét các tài liệu có kích thước nhỏ hơn 30MB và camera zoom của các hình ảnh và video gần đây, sắp xếp chúng thành một số thư mục bên trong bộ nhớ riêng của nó và tải tập tin zip được mã hóa của chúng lên máy chủ của kẻ tấn công, sau đó xóa trên bộ nhớ cục bộ để loại bỏ bất kỳ dấu vết.

CẢN THẬN với phần mềm độc hại trên smartphone Android nguỵ trang là bản cập nhật hệt thống 2

Giám đốc điều hành Zimperium Shridhar Mittal cho biết: “Nó dễ dàng là thứ tinh vi nhất mà chúng tôi từng thấy,” ông Shridhar Mittal, Giám đốc điều hành của Zimperium, người tin rằng rất nhiều thời gian và công sức đã bỏ ra để tạo ra ứng dụng độc hại này và nó có khả năng là một phần của một cuộc tấn công có chủ đích.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

CEO của Valve, Discord, Reddit và Twitch bị triệu tập điều trần trước Quốc hội Mỹ về nạn cực đoan hóa trực tuyến

CEO của Valve, Discord, Reddit và Twitch bị triệu tập điều trần trước Quốc hội Mỹ về nạn cực đoan hóa trực tuyến

YcontentGấu Hồng

Các CEO của Valve, Discord, Reddit và Twitch sẽ phải điều trần trước Quốc hội Mỹ về trách nhiệm trong việc ngăn chặn cực đoan hóa trực tuyến, sau loạt vụ việc gây chấn động liên quan đến người dùng các nền tảng này. Đây là dấu hiệu cho thấy áp lực ngày càng lớn đặt lên các công ty công nghệ trong việc quản lý nội dung độc hại.

Giải trí
ASUS Expert Series - Giải Pháp Bền Bỉ Đưa Doanh Nghiệp Việt Bứt Phá Trong Kỷ Nguyên AI

ASUS Expert Series - Giải Pháp Bền Bỉ Đưa Doanh Nghiệp Việt Bứt Phá Trong Kỷ Nguyên AI

Khoa LêLê Khoa

Là thương hiệu laptop hàng đầu trong mảng tiêu dùng tại Việt Nam với hơn 26% thị phần máy tính Windows, và cũng đang dẫn đầu phân khúc laptop AI chạy Windows với trên 50% thị phần, ASUS đặt mục tiêu trở thành đối tác công nghệ đáng tin cậy cho các doanh nghiệp, tổ chức và các đơn vị đang chuyển đổi số mạnh mẽ.

Công Nghệ
Lên đầu trang