TIN SỰ KIỆN

Hàng ngàn phần mềm gián điệp trên kho ứng dụng Android chờ cơ hội tấn công người dùng

HAFA

HAFA 11/08/2017

SonicSpy là một trong hơn 1.000 phần mềm gián điệp tấn công thiết bị dùng Android ngay chính trên Play Store, đã cho thấy sự nguy hiểm của nó.

Mới đây, các chuyên gia phát hiện 3 phần mềm tin nhắn trên Play Store của hệ điều hành Android có thể phát tán phần mềm gián điệp, ăn cắp dữ liệu người dùng ứng dụng SonicSpy. Đó chỉ mới là một trong số hàng ngàn phần mềm tương tự đang ẩn nấp đâu đó trên kho ứng dụng của Android.

Các chuyên gia dự báo hiện có hơn 1.000 phần mềm gián điệp có khả năng theo dõi hầu như mọi hoạt động của người sử dụng trên thiết bị dùng Android đã bị lây nhiễm.

Phần mềm SonicSpy nhiều khả năng xuất phát từ Iraq, có thể được hacker điều khiển để thực hiện tới 73 mệnh lệnh khác nhau. Nó có khả năng lén ghi âm các cuộc gọi và thậm chí mọi thứ người dùng điện thoại nói khi ở gần. Nó còn chụp hình, tạo cuộc gọi, gửi tin nhắn tới các số điện thoại đã được các hacker chỉ định sẵn, theo dõi lịch sử cuộc gọi và danh bạ cũng như thông tin về các điểm truy cập Wi-Fi...

Điều đáng sợ là SonicSpy lại được quảng cáo là một phần mềm tin nhắn và bề ngoài nó hoạt động như một trình nhắn tin thực sự. Bên dưới lớp vỏ bọc thì phần mềm này đánh cắp dữ liệu để truyền về một máy chủ ở một nơi nào không ai rõ.

SonicSpy được phát hiện bởi các nhà nghiên cứu ứng dụng diệt virus trên điện thoại Lookout sau khi họ tìm ra 3 biến thể của nó trên Play Store. Cả 3 biến thể đều được ngụy trang là các phần mềm nhắn tin gồm sonic, hulk messenger và troy chat.

Mặc dù Google đã lần lượt loại bỏ chúng nhưng vẫn còn rất nhiều biến thể khác đang trôi nổi trên các app store của bên thứ 3 (ví dụ như AppVN của Việt Nam) chạy trên Android. Ngưởi dùng Android có thể đã tải chúng hàng ngàn lần. Theo Google, sonic đã được tải về 1.000 - 5000 lần trước khi bị hãng này xóa khỏi Android.

Khi được tải xuống và cài vào điện thoại, SonicSpy sẽ ẩn khỏi tầm mắt của người dùng bằng bằng viện ẩn biểu tượng trong launcher, kết nối tới máy chủ tải về và cài đặt một phiên bản đã chỉnh sửa của phần mềm tin nhắn Telegram. Phần mềm đã chỉnh sửa này chứa nhiều lỗ hổng giúp hacker chiếm quyền kiểm soát thiết bị.

Qua phân tích một mẫu SonicSpy, các nhà nghiên cứu an ninh mạng phát hiện nó khá giống với một phần mềm gián điệp khác tên Spynote, ứng dụng bị phát hiện hồi giữa năm ngoái.

Cả 2 ứng dụng gián điệp này đều dùng chung một đoạn mã, cùng tận dụng các dịch vụ DNS động và đều chạy thông qua cổng 2222. Do đó các nhà nghiên cứu nghi ngờ 2 "con malware" này có thể cùng phục vụ cho một chiến dịch tấn công mạng.

Tài khoản đứng đằng sau chúng đều có tên là "iraqwebservice", được biết đến với chiến thuật tấn công cơ bản là lừa người dùng sử dụng và ngầm chuyển dữ liệu ra bên ngoài. Các nhà nghiên cứu cũng cảnh báo dù SonicSpy đã bị loại bỏ khỏi Play Store nhưng nhiều nó sẽ vẫn có khả năng trà trộn vào một lần nữa. 

Hiện hơn 1,4 tỷ người dùng Android và Google luôn cố gắng bảo vệ thiết bị của họ an toàn trước malware. Tuy nhiên, những phần mềm nguy hiểm như trên thi thoảng vẫn có thể lọt vào Play Store do cấu trúc mở của Android, đòi hỏi người dùng phải tự ý thức cẩn thận.

Theo VnReview


Nội dung liên quan:

>> Người hùng giải cứu thế giới khỏi virus WannaCry bị bắt vì... tạo ra phần mềm gián điệp

>> Chân dung nam sinh 22 tuổi, "Người hùng" giải cứu thế giới khỏi sự lây lan của virut WannaCry

>> Những dấu hiệu cho thấy mã độc WannaCry được tạo ra bởi hacker Triều Tiên

 

TIN LIÊN QUAN

Hà Nội: Đề nghị Công an điều tra đối tượng tấn công phần mềm thi trực tuyến

Sở GD&ĐT Hà Nội đã có công văn đề nghị Công an TP Hà Nội điều tra, xác minh, xử lý đối tượng tấn công hệ thống đường truyền, làm sai lệch mục đích kỳ thi khảo sát lớp 12 năm 2020.

Hệ thống phần mềm học và thi trực tuyến của Hà Nội bị tấn công

Hệ thống phần mềm học và thi trực tuyến của Hà Nội bị tấn công

Sở GD-ĐT Hà Nội cho biết, hệ thống phần mềm học và thi trực tuyến Hanoistudy đã bị tấn công từ bên ngoài, gây nhiễu và quá tải hệ thống tại thời điểm phát đề cho thí sinh lớp 12, trong đợt khảo sát vừa qua.

BKAV lý giải việc Bphone không đạt chứng chỉ Play Protect nhưng còn nhiều điểm thiếu thuyết phục

BKAV lý giải việc Bphone không đạt chứng chỉ Play Protect nhưng còn nhiều điểm thiếu thuyết phục

BKAV mới đây đã đưa ra phản hồi chính thức về việc điện thoại Bphone B86 không đạt chứng chỉ Play Protect của Google nhưng lại kéo theo nhiều nghi vấn thiếu thuyết phục.

Lộ diện nhan sắc của "chị Google" khiến bao anh phải thốt lên: "Dù chị chỉ sai đường nhưng em vẫn đi vì nơi đó có chị"

Lộ diện nhan sắc của "chị Google" khiến bao anh phải thốt lên: "Dù chị chỉ sai đường nhưng em vẫn đi vì nơi đó có chị"

Nhan sắc của "chị google trong truyền thuyết" cuối cùng cũng lộ diện khiến nhiều người không khỏi ngỡ ngàng.

Thử ứng dụng “Chữ VN song song 4.0” - công trình vừa được cấp bản quyền: Zuw zoif val ziwf emy, ond aol val lagh les

Thử ứng dụng “Chữ VN song song 4.0” - công trình vừa được cấp bản quyền: Zuw zoif val ziwf emy, ond aol val lagh les

Bộ Văn hóa Thể thao và Du lịch vừa cấp phép bản quyền cho kiểu chữ tiếng Việt "không dấu" của nhóm tác giả Kiều Trường Tâm và Trần Tư Bình. Hãy thử ứng dụng xem sao nhé!

Chuyện tình lãng mạn, bình dị và kết thúc có hậu của 2 "ông trùm" Google: Yêu từ bạn học đến chủ trọ

Chuyện tình lãng mạn, bình dị và kết thúc có hậu của 2 "ông trùm" Google: Yêu từ bạn học đến chủ trọ

Đã từ lâu, Sergey Brin và Larry Page luôn được truyền thông biết đến như 2 tỷ phú khổng lổ của tập đoàn Alphabet - công ty mẹ Google. Thế nên những người phụ nữ của họ cũng là một chủ đề tốn không ít giấy mực.

Bức xúc wi-Fi của trường quá chậm, sinh viên hack luôn website nhà trường

Bức xúc wi-Fi của trường quá chậm, sinh viên hack luôn website nhà trường

Website của ĐH FPT đã bị hacker thay đổi nội dung và để lại lời nhắn: "Yêu cầu FPT HCM đổi Wi-Fi từng phòng học, đóng tiền không phải để mua SIM 3G, 4G. Cảm ơn".

Microsoft chính thức ngừng hỗ trợ hệ điều hành Windows 7 kể từ hôm nay

Microsoft chính thức ngừng hỗ trợ hệ điều hành Windows 7 kể từ hôm nay

Hiểu theo một cách tích cực thì người dùng Windows 7 sẽ không bao giờ phải update Windows nữa. Ngược lại, nguy cơ lỗi và lỗ hổng bảo mật sẽ là vấn đề của họ.

Diễn đàn hacker tiết lộ hơn 2 triệu thông tin tài khoản được cho là của ngân hàng MSB

Diễn đàn hacker tiết lộ hơn 2 triệu thông tin tài khoản được cho là của ngân hàng MSB

Một tài khoản trên diễn đàn Raidf... vừa đăng tải thông tin chi tiết của 2 triệu khách hàng được cho là của ngân hàng MSB. Hacker này tuyên bố có dữ liệu đầy đủ của ngân hàng và thậm chí của nhiều ngân hàng Việt Nam khác.

Steve Newman - Người tạo ra Google Docs trong 100 ngày và bán nó cho Google

Steve Newman - Người tạo ra Google Docs trong 100 ngày và bán nó cho Google

Steve Newman là người tạo ra Google Docs - sản phẩm mang tính cạnh tranh lớn với Mircrosoft Word. Ông cũng nổi tiếng với việc bán các sản phẩm và công ty khác mà mình sáng lập.

SỰ KIỆN NỔI BẬT

Đại học Nguyễn Trãi công bố điểm chuẩn năm 2022

Đại học Nguyễn Trãi công bố điểm chuẩn năm 2022

Đại học Nguyễn Trãi vừa công bố điểm chuẩn năm 2022 xét theo điểm thi tốt nghiệp THPT và điểm học bạ.

Học đườngBông Bông | 16/09/2022
Nam sinh duy nhất được 10 điểm Văn tốt nghiệp THPT: Bí kíp là lướt TikTok xem các Hoa hậu nói triết lý

Nam sinh duy nhất được 10 điểm Văn tốt nghiệp THPT: Bí kíp là lướt TikTok xem các Hoa hậu nói triết lý

Chỉ 10 tháng ôn luyện môn Văn, nam sinh đạt 10 điểm Văn, mang danh hiệu thủ khoa C03 (Văn, Toán, Sử) toàn quốc.

Học đườngBông Bông | 27/07/2022
Fanpage Lớp Người Ta - "Chiếc động troll" cho hội "nhất quỷ nhì ma"

Fanpage Lớp Người Ta - "Chiếc động troll" cho hội "nhất quỷ nhì ma"

Các bài đăng trên Lớp Người Ta không chỉ cung cấp thông tin đơn thuần mà còn có nhiều ảnh chế, video giải trí cực hấp dẫn nhằm tạo nên những tiếng cười cho người xem.

Học đườngHAFA | 27/12/2021
"Cuộc gọi đêm giao thừa": Vở kịch của những cảm xúc đặc biệt

"Cuộc gọi đêm giao thừa": Vở kịch của những cảm xúc đặc biệt

Tối 26/1, buổi công diễn vở kịch “Cuộc Gọi Đêm Giao Thừa” đã diễn ra, đánh dấu Liveshow Kịch 2021 chính thức khép lại. Có mặt tại địa điểm tổ chức, các bạn sinh viên Báo chí cùng những người yêu mến nghệ thuật Kịch nói đã được thưởng thức một bữa tiệc ca kịch đầy ấn tượng và nhiều cảm xúc.

Học đườngHAFA | 27/01/2021
Ngày hội thực tập sinh - NEU Internship Day 2020: Hành trang thực tập cho sinh viên thời kỳ hậu Covid-19

Ngày hội thực tập sinh - NEU Internship Day 2020: Hành trang thực tập cho sinh viên thời kỳ hậu Covid-19

Tiếp nối thành công từ chương trình NEU Internship Day 2019, ngày 3/10 vừa qua, trường Đại học Kinh tế Quốc dân đã long trọng tổ chức chương trình “Ngày hội thực tập sinh - NEU Internship Day 2020”.

Học đườngHAFA | 05/10/2020
Học trò than "nỗi ám ảnh" môn Công nghệ lớp 11: Cộng đồng chia rẽ, người kêu dễ, kẻ bảo khó

Học trò than "nỗi ám ảnh" môn Công nghệ lớp 11: Cộng đồng chia rẽ, người kêu dễ, kẻ bảo khó

Thời đi học có rất nhiều môn đòi hỏi đôi chút năng khiếu, đặc biệt là khả năng vẽ. Một trong những môn học đó là môn Công nghệ, một trong những nỗi ám ảnh của học trò vẽ kém.

Học đườngHAFA | 24/09/2020
Lớp "người ta" khoe niềm vui chung khi có cặp đôi yêu nhau, dân tình đua nhau soi "info" các bạn nữ

Lớp "người ta" khoe niềm vui chung khi có cặp đôi yêu nhau, dân tình đua nhau soi "info" các bạn nữ

Lớp có cặp đôi yêu nhau thường khiến những người xung quanh "gato" tới bực bội. Nhưng riêng lớp học này lại coi đó như niềm vui chung đáng để khoe với thiên hạ.

Học đườngHAFA | 23/09/2020
Bạn cùng bàn nghỉ học, nam sinh làm hình vẽ "siêu kute" thế chỗ, dân tình đua nhau tag bạn và phát hiện trai đẹp

Bạn cùng bàn nghỉ học, nam sinh làm hình vẽ "siêu kute" thế chỗ, dân tình đua nhau tag bạn và phát hiện trai đẹp

Cậu bạn chia sẻ hình vẽ "siêu kute" làm kiểu hình nộm thay thế khi bạn cùng bàn nghỉ học khiến dân tình được phen rủ rê bạn bè vô cùng sôi động. Và nhiều người phát hiện cậu bạn khá điển trai.

Học đườngHAFA | 22/09/2020
Dấu ấn chung kết Olympia của chàng trai Tây Nguyên với đôi tất màu xanh giản dị của cha

Dấu ấn chung kết Olympia của chàng trai Tây Nguyên với đôi tất màu xanh giản dị của cha

Trước khi bước lên phía trước để thi Về đích, Quốc Anh cúi xuống rồi bước ra với chiếc quần xắn cao để lộ đôi tất màu xanh. “Đây là đôi tất của cha em!”, câu nói của nam sinh khiến nhiều người rưng rưng.

Học đườngHAFA | 21/09/2020
Khoe hình vẽ môn Sinh học 35 năm trước của mẹ, học sinh gây trầm trồ cực độ: Mẹ giờ làm bác sĩ hay họa sĩ?

Khoe hình vẽ môn Sinh học 35 năm trước của mẹ, học sinh gây trầm trồ cực độ: Mẹ giờ làm bác sĩ hay họa sĩ?

Không thể không buông lời khen khi chiêm ngưỡng loạt hình vẽ môn Sinh học trên cuốn vở đã có 35 năm tuổi thời lớp 8 của mẹ bạn học sinh này.

Học đườngHAFA | 21/09/2020