CẢN THẬN với phần mềm độc hại trên smartphone Android "nguỵ trang" là bản cập nhật hệt thống

Một ứng dụng Android độc hại khá khó chịu có tên là "Sofware Update" có thể hoạt động như một Trojan truy cập từ xa (RAT) đã được phát hiện bởi các nhà nghiên cứu bảo mật từ Zimperium. Mặc dù nó không phải là nguyên nhân gây lo lắng cho những người dùng thường xuyên dựa vào PlayStore của Google để cài đặt và cập nhật ứng dụng, nhưng những người trong câu lạc bộ sideloading nên lưu ý về phần mềm gián điệp này, phần mềm gián điệp này tự thể hiện như một bản cập nhật hệ thống nhưng thực sự dành thời gian âm thầm tiết kiệm khá nhiều tất cả dữ liệu người dùng đến máy chủ của kẻ tấn công trong một file zip được mã hóa mà không để lại dấu vết.

Phân tích của Zimperium về mã phần mềm độc hại cho thấy ứng dụng không chỉ thu thập thông tin từ các điểm ưa thích thông thường như dữ liệu cuộc gọi và SMS, tin nhắn Whatsapp, vị trí, tab, dấu trang và lịch sử trình duyệt mà còn có thể kiểm soát hoàn toàn thiết bị của nạn nhân để ghi lại các đoạn âm thanh cũng như định kỳ chụp ảnh.

Ứng dụng này cũng đã được tạo ra một cách thông minh để tránh sử dụng băng thông cao và gây ra sự nghi ngờ của người dùng / hệ thống. Nó quét các tài liệu có kích thước nhỏ hơn 30MB và camera zoom của các hình ảnh và video gần đây, sắp xếp chúng thành một số thư mục bên trong bộ nhớ riêng của nó và tải tập tin zip được mã hóa của chúng lên máy chủ của kẻ tấn công, sau đó xóa trên bộ nhớ cục bộ để loại bỏ bất kỳ dấu vết.

Giám đốc điều hành Zimperium Shridhar Mittal cho biết: “Nó dễ dàng là thứ tinh vi nhất mà chúng tôi từng thấy,” ông Shridhar Mittal, Giám đốc điều hành của Zimperium, người tin rằng rất nhiều thời gian và công sức đã bỏ ra để tạo ra ứng dụng độc hại này và nó có khả năng là một phần của một cuộc tấn công có chủ đích.