Ối giời ơi, tin xấu đây rồi các bạn ơi! Các chuyên gia bảo mật vừa phát hiện một loại mã độc siêu nguy hiểm đang ngụy trang trong 5 ứng dụng trên Google Play, có thể đánh cắp thông tin cá nhân của mình một cách trơn tru luôn đó!
Theo cảnh báo từ công ty an ninh mạng Lookout (Mỹ), 5 ứng dụng Android chứa mã độc gián điệp vừa bị bóc mẽ trên Google Play bao gồm: Phone Manager, File Manager, Smart Manager, Kakao Security và Software Update Utility.
Điều đáng sợ nhất là mấy app này đã lọt qua hệ thống kiểm duyệt của Google (sốc chưa?) và đã có rất nhiều người tải về mà không hề hay biết gì cả!
Mã độc KoSpy - "cao thủ" ăn cắp dữ liệu
Các ứng dụng trên chứa mã độc gián điệp tên "KoSpy", được cho là do nhóm hacker APT37 đến từ Triều Tiên tạo ra. Mặc dù chủ yếu nhắm vào người dùng nói tiếng Hàn và tiếng Anh, nhưng các app độc hại này vẫn lan rộng khắp nơi, khiến nhiều người dùng ở các quốc gia khác vô tình "dính bẫy"
Mã độc KoSpy này được thiết kế siêu tinh vi, ngụy trang dưới dạng các app quản lý file bình thường không khác gì. Những app này cung cấp đầy đủ chức năng như phần mềm hợp pháp để "câu view" người dùng. Tuy nhiên, KoSpy sẽ âm thầm hoạt động ngầm, thực hiện các hành vi xâm nhập và đánh cắp dữ liệu cực kỳ nguy hiểm!
Những điều kinh dị mà KoSpy có thể làm
Các chuyên gia bảo mật của Lookout cho biết mã độc KoSpy sử dụng nhiều kỹ thuật "pro" để vượt qua các cơ chế bảo mật của Android. Sau khi được cài đặt, con mã độc này có thể làm một loạt hành động đáng sợ như:
• Đọc và trích xuất tin nhắn, lịch sử cuộc gọi (crush nhắn gì cũng bị lộ hết )
• Theo dõi vị trí của bạn theo thời gian thực qua GPS (creepy vãi!)
• Đọc và lấy hết các file trên máy
• Dùng micro để ghi âm lén (nghe trộm câu chuyện riêng tư luôn )
• Dùng camera để chụp ảnh, quay video bí mật (bay màu privacy!)
• Chụp màn hình và ghi lại thao tác gõ phím để ăn cắp mật khẩu (RIP tài khoản ngân hàng )
Tất cả dữ liệu bị đánh cắp sẽ được mã hóa và gửi về máy chủ do hacker kiểm soát. Tởm lắm các bạn ạ!
Google đã xử lý nhưng...
Sau khi nhận báo cáo từ Lookout, Google đã gỡ các app chứa mã độc khỏi Google Play rồi. Tuy nhiên, với những bạn đã tải và cài đặt từ trước, phải nhanh tay gỡ ngay lập tức để tránh bị mã độc "hút máu" thông tin nhé!
Các chuyên gia bảo mật cho biết lý do Android bị hacker nhắm đến nhiều hơn iOS là do đặc thù là nền tảng mã nguồn mở, cho phép nhiều hãng sản xuất tham gia phát triển. Mức độ phân mảnh cao với nhiều dòng máy khác nhau cũng tạo điều kiện cho hacker khai thác bằng nhiều chiêu trò khác nhau.
Đáng chú ý là mặc dù Google đã có hệ thống kiểm duyệt để chặn app độc hại trên Google Play, nhưng vẫn có không ít phần mềm chứa mã độc "lọt lưới". Điều này khiến người dùng có nguy cơ bị nhiễm mã độc ngay cả khi tải app từ kho chính thức, làm tăng rủi ro về bảo mật thông tin cá nhân nha!
Làm sao để tự bảo vệ mình? ️
Các chuyên gia bảo mật khuyên người dùng Android nên làm những điều sau để bảo vệ thiết bị khỏi mã độc:
• Luôn đọc kỹ phần comment và đánh giá trước khi cài bất kỳ app nào từ Google Play (xem review kỹ đi bạn ơi!)
• Cảnh giác với những đánh giá ảo, không tự nhiên hoặc không liên quan đến app (mấy cái 5 sao kiểu "tốt lắm" không thôi thì nghi ngờ đi)
• Chỉ tải app từ các nguồn đáng tin cậy (đừng ham free linh tinh!)
• Cập nhật hệ điều hành và app thường xuyên để vá lỗ hổng bảo mật
• Cài phần mềm diệt virus uy tín (an toàn hơn là hối hận!)
Nguồn: kenh14.vn
Theo cảnh báo từ công ty an ninh mạng Lookout (Mỹ), 5 ứng dụng Android chứa mã độc gián điệp vừa bị bóc mẽ trên Google Play bao gồm: Phone Manager, File Manager, Smart Manager, Kakao Security và Software Update Utility.
Điều đáng sợ nhất là mấy app này đã lọt qua hệ thống kiểm duyệt của Google (sốc chưa?) và đã có rất nhiều người tải về mà không hề hay biết gì cả!
Mã độc KoSpy - "cao thủ" ăn cắp dữ liệu
Các ứng dụng trên chứa mã độc gián điệp tên "KoSpy", được cho là do nhóm hacker APT37 đến từ Triều Tiên tạo ra. Mặc dù chủ yếu nhắm vào người dùng nói tiếng Hàn và tiếng Anh, nhưng các app độc hại này vẫn lan rộng khắp nơi, khiến nhiều người dùng ở các quốc gia khác vô tình "dính bẫy"
Mã độc KoSpy này được thiết kế siêu tinh vi, ngụy trang dưới dạng các app quản lý file bình thường không khác gì. Những app này cung cấp đầy đủ chức năng như phần mềm hợp pháp để "câu view" người dùng. Tuy nhiên, KoSpy sẽ âm thầm hoạt động ngầm, thực hiện các hành vi xâm nhập và đánh cắp dữ liệu cực kỳ nguy hiểm!
Những điều kinh dị mà KoSpy có thể làm
Các chuyên gia bảo mật của Lookout cho biết mã độc KoSpy sử dụng nhiều kỹ thuật "pro" để vượt qua các cơ chế bảo mật của Android. Sau khi được cài đặt, con mã độc này có thể làm một loạt hành động đáng sợ như:
• Đọc và trích xuất tin nhắn, lịch sử cuộc gọi (crush nhắn gì cũng bị lộ hết )
• Theo dõi vị trí của bạn theo thời gian thực qua GPS (creepy vãi!)
• Đọc và lấy hết các file trên máy
• Dùng micro để ghi âm lén (nghe trộm câu chuyện riêng tư luôn )
• Dùng camera để chụp ảnh, quay video bí mật (bay màu privacy!)
• Chụp màn hình và ghi lại thao tác gõ phím để ăn cắp mật khẩu (RIP tài khoản ngân hàng )
Tất cả dữ liệu bị đánh cắp sẽ được mã hóa và gửi về máy chủ do hacker kiểm soát. Tởm lắm các bạn ạ!
Google đã xử lý nhưng...
Sau khi nhận báo cáo từ Lookout, Google đã gỡ các app chứa mã độc khỏi Google Play rồi. Tuy nhiên, với những bạn đã tải và cài đặt từ trước, phải nhanh tay gỡ ngay lập tức để tránh bị mã độc "hút máu" thông tin nhé!
Các chuyên gia bảo mật cho biết lý do Android bị hacker nhắm đến nhiều hơn iOS là do đặc thù là nền tảng mã nguồn mở, cho phép nhiều hãng sản xuất tham gia phát triển. Mức độ phân mảnh cao với nhiều dòng máy khác nhau cũng tạo điều kiện cho hacker khai thác bằng nhiều chiêu trò khác nhau.
Đáng chú ý là mặc dù Google đã có hệ thống kiểm duyệt để chặn app độc hại trên Google Play, nhưng vẫn có không ít phần mềm chứa mã độc "lọt lưới". Điều này khiến người dùng có nguy cơ bị nhiễm mã độc ngay cả khi tải app từ kho chính thức, làm tăng rủi ro về bảo mật thông tin cá nhân nha!
Làm sao để tự bảo vệ mình? ️
Các chuyên gia bảo mật khuyên người dùng Android nên làm những điều sau để bảo vệ thiết bị khỏi mã độc:
• Luôn đọc kỹ phần comment và đánh giá trước khi cài bất kỳ app nào từ Google Play (xem review kỹ đi bạn ơi!)
• Cảnh giác với những đánh giá ảo, không tự nhiên hoặc không liên quan đến app (mấy cái 5 sao kiểu "tốt lắm" không thôi thì nghi ngờ đi)
• Chỉ tải app từ các nguồn đáng tin cậy (đừng ham free linh tinh!)
• Cập nhật hệ điều hành và app thường xuyên để vá lỗ hổng bảo mật
• Cài phần mềm diệt virus uy tín (an toàn hơn là hối hận!)
Nguồn: kenh14.vn