SonicSpy là một trong hơn 1.000 phần mềm gián điệp tấn công thiết bị dùng Android ngay chính trên Play Store, đã cho thấy sự nguy hiểm của nó.
Mới đây, các chuyên gia phát hiện 3 phần mềm tin nhắn trên Play Store của hệ điều hành Android có thể phát tán phần mềm gián điệp, ăn cắp dữ liệu người dùng ứng dụng SonicSpy. Đó chỉ mới là một trong số hàng ngàn phần mềm tương tự đang ẩn nấp đâu đó trên kho ứng dụng của Android.
Các chuyên gia dự báo hiện có hơn 1.000 phần mềm gián điệp có khả năng theo dõi hầu như mọi hoạt động của người sử dụng trên thiết bị dùng Android đã bị lây nhiễm.
Phần mềm SonicSpy nhiều khả năng xuất phát từ Iraq, có thể được hacker điều khiển để thực hiện tới 73 mệnh lệnh khác nhau. Nó có khả năng lén ghi âm các cuộc gọi và thậm chí mọi thứ người dùng điện thoại nói khi ở gần. Nó còn chụp hình, tạo cuộc gọi, gửi tin nhắn tới các số điện thoại đã được các hacker chỉ định sẵn, theo dõi lịch sử cuộc gọi và danh bạ cũng như thông tin về các điểm truy cập Wi-Fi...
Điều đáng sợ là SonicSpy lại được quảng cáo là một phần mềm tin nhắn và bề ngoài nó hoạt động như một trình nhắn tin thực sự. Bên dưới lớp vỏ bọc thì phần mềm này đánh cắp dữ liệu để truyền về một máy chủ ở một nơi nào không ai rõ.
SonicSpy được phát hiện bởi các nhà nghiên cứu ứng dụng diệt virus trên điện thoại Lookout sau khi họ tìm ra 3 biến thể của nó trên Play Store. Cả 3 biến thể đều được ngụy trang là các phần mềm nhắn tin gồm sonic, hulk messenger và troy chat.
Mặc dù Google đã lần lượt loại bỏ chúng nhưng vẫn còn rất nhiều biến thể khác đang trôi nổi trên các app store của bên thứ 3 (ví dụ như AppVN của Việt Nam) chạy trên Android. Ngưởi dùng Android có thể đã tải chúng hàng ngàn lần. Theo Google, sonic đã được tải về 1.000 - 5000 lần trước khi bị hãng này xóa khỏi Android.
Khi được tải xuống và cài vào điện thoại, SonicSpy sẽ ẩn khỏi tầm mắt của người dùng bằng bằng viện ẩn biểu tượng trong launcher, kết nối tới máy chủ tải về và cài đặt một phiên bản đã chỉnh sửa của phần mềm tin nhắn Telegram. Phần mềm đã chỉnh sửa này chứa nhiều lỗ hổng giúp hacker chiếm quyền kiểm soát thiết bị.
Qua phân tích một mẫu SonicSpy, các nhà nghiên cứu an ninh mạng phát hiện nó khá giống với một phần mềm gián điệp khác tên Spynote, ứng dụng bị phát hiện hồi giữa năm ngoái.
Cả 2 ứng dụng gián điệp này đều dùng chung một đoạn mã, cùng tận dụng các dịch vụ DNS động và đều chạy thông qua cổng 2222. Do đó các nhà nghiên cứu nghi ngờ 2 "con malware" này có thể cùng phục vụ cho một chiến dịch tấn công mạng.
Tài khoản đứng đằng sau chúng đều có tên là "iraqwebservice", được biết đến với chiến thuật tấn công cơ bản là lừa người dùng sử dụng và ngầm chuyển dữ liệu ra bên ngoài. Các nhà nghiên cứu cũng cảnh báo dù SonicSpy đã bị loại bỏ khỏi Play Store nhưng nhiều nó sẽ vẫn có khả năng trà trộn vào một lần nữa.
Hiện hơn 1,4 tỷ người dùng Android và Google luôn cố gắng bảo vệ thiết bị của họ an toàn trước malware. Tuy nhiên, những phần mềm nguy hiểm như trên thi thoảng vẫn có thể lọt vào Play Store do cấu trúc mở của Android, đòi hỏi người dùng phải tự ý thức cẩn thận.
Theo VnReview
Nội dung liên quan:
>> Người hùng giải cứu thế giới khỏi virus WannaCry bị bắt vì... tạo ra phần mềm gián điệp
>> Chân dung nam sinh 22 tuổi, "Người hùng" giải cứu thế giới khỏi sự lây lan của virut WannaCry
>> Những dấu hiệu cho thấy mã độc WannaCry được tạo ra bởi hacker Triều Tiên
Tại sao những người nổi tiếng không bao giờ cho chữ ký bằng bút mực xanh? Câu trả lời cho điều này trở nên hữu ích không chỉ đối với những người nổi tiếng mà còn đối với chúng ta.
Sở GD&ĐT Hà Nội đã có công văn đề nghị Công an TP Hà Nội điều tra, xác minh, xử lý đối tượng tấn công hệ thống đường truyền, làm sai lệch mục đích kỳ thi khảo sát lớp 12 năm 2020.
Sở GD-ĐT Hà Nội cho biết, hệ thống phần mềm học và thi trực tuyến Hanoistudy đã bị tấn công từ bên ngoài, gây nhiễu và quá tải hệ thống tại thời điểm phát đề cho thí sinh lớp 12, trong đợt khảo sát vừa qua.
BKAV mới đây đã đưa ra phản hồi chính thức về việc điện thoại Bphone B86 không đạt chứng chỉ Play Protect của Google nhưng lại kéo theo nhiều nghi vấn thiếu thuyết phục.
Nhan sắc của "chị google trong truyền thuyết" cuối cùng cũng lộ diện khiến nhiều người không khỏi ngỡ ngàng.
Bộ Văn hóa Thể thao và Du lịch vừa cấp phép bản quyền cho kiểu chữ tiếng Việt "không dấu" của nhóm tác giả Kiều Trường Tâm và Trần Tư Bình. Hãy thử ứng dụng xem sao nhé!
Đã từ lâu, Sergey Brin và Larry Page luôn được truyền thông biết đến như 2 tỷ phú khổng lổ của tập đoàn Alphabet - công ty mẹ Google. Thế nên những người phụ nữ của họ cũng là một chủ đề tốn không ít giấy mực.
Website của ĐH FPT đã bị hacker thay đổi nội dung và để lại lời nhắn: "Yêu cầu FPT HCM đổi Wi-Fi từng phòng học, đóng tiền không phải để mua SIM 3G, 4G. Cảm ơn".
Hiểu theo một cách tích cực thì người dùng Windows 7 sẽ không bao giờ phải update Windows nữa. Ngược lại, nguy cơ lỗi và lỗ hổng bảo mật sẽ là vấn đề của họ.
Một tài khoản trên diễn đàn Raidf... vừa đăng tải thông tin chi tiết của 2 triệu khách hàng được cho là của ngân hàng MSB. Hacker này tuyên bố có dữ liệu đầy đủ của ngân hàng và thậm chí của nhiều ngân hàng Việt Nam khác.
Nhiều phụ huynh thẳng thắn nói lý do vì sao họ phải hướng con vào trường công lập bằng được!
Học đườngTessie | 25/07/2024Đúng là chỉ biết ngưỡng mộ thôi!
Học đườngTessie | 22/07/2024Tai nạn tàu hỏa đã cướp đi đôi chân của Phạm Minh A (trú tại khu phố 2, thị trấn Hương Canh, huyện Bình Xuyên). Thí sinh này cũng đã được xét đặc cách tốt nghiệp THPT 2024.
Học đườngTessie | 27/06/2024Đại học Nguyễn Trãi vừa công bố điểm chuẩn năm 2022 xét theo điểm thi tốt nghiệp THPT và điểm học bạ.
Học đườngBông Bông | 16/09/2022Chỉ 10 tháng ôn luyện môn Văn, nam sinh đạt 10 điểm Văn, mang danh hiệu thủ khoa C03 (Văn, Toán, Sử) toàn quốc.
Học đườngBông Bông | 27/07/2022Các bài đăng trên Lớp Người Ta không chỉ cung cấp thông tin đơn thuần mà còn có nhiều ảnh chế, video giải trí cực hấp dẫn nhằm tạo nên những tiếng cười cho người xem.
Học đườngThuận Thiên | 27/12/2021Tối 26/1, buổi công diễn vở kịch “Cuộc Gọi Đêm Giao Thừa” đã diễn ra, đánh dấu Liveshow Kịch 2021 chính thức khép lại. Có mặt tại địa điểm tổ chức, các bạn sinh viên Báo chí cùng những người yêu mến nghệ thuật Kịch nói đã được thưởng thức một bữa tiệc ca kịch đầy ấn tượng và nhiều cảm xúc.
Học đườngThuận Thiên | 27/01/2021Tiếp nối thành công từ chương trình NEU Internship Day 2019, ngày 3/10 vừa qua, trường Đại học Kinh tế Quốc dân đã long trọng tổ chức chương trình “Ngày hội thực tập sinh - NEU Internship Day 2020”.
Học đườngThuận Thiên | 05/10/2020Thời đi học có rất nhiều môn đòi hỏi đôi chút năng khiếu, đặc biệt là khả năng vẽ. Một trong những môn học đó là môn Công nghệ, một trong những nỗi ám ảnh của học trò vẽ kém.
Học đườngThuận Thiên | 24/09/2020Lớp có cặp đôi yêu nhau thường khiến những người xung quanh "gato" tới bực bội. Nhưng riêng lớp học này lại coi đó như niềm vui chung đáng để khoe với thiên hạ.
Học đườngThuận Thiên | 23/09/2020