Cẩn trọng phần mềm gián điệp trên nền tảng Android đánh cắp tài khoản mạng xã hội
Các chuyên gia bảo mật của Zimperium mới đây phát hiện 23 phần mềm gián điệp, được gọi là PhoneSpy. Đây là những phần mềm được thiết kế để giả mạo ứng dụng phổ biến hiện nay nhằm đánh lừa người dùng. Ngoài việc nghe trộm và đánh cắp thông tin cá nhân, những ứng dụng này còn ghi lại định vị GPS, thông tin kết nối Wi-Fi, thu thập mật khẩu của các dịch vụ mạng xã hội như Facebook, Instagram, Google…
Theo chuyên gia Aazim Yaswant của Zimperium, những ứng dụng Android độc hại này được thiết kế để liên tục chạy ngầm trên thiết bị. Chúng liên tục theo dõi nạn nhân mà không đưa ra bất cứ cảnh báo nào. Các chuyên gia cho rằng, những hacker đứng sau PhoneSpy đã thu thập được lượng lớn dữ liệu, bao gồm cả hình ảnh riêng tư và những thông tin cá nhân của nạn nhân.
Biểu tượng của một số ứng dụng PhoneSpy đã được Zimperium phát hiện.
Đến nay, hầu hết nạn nhân của PhoneSpy được xác định đều ở Hàn Quốc. Tuy nhiên, các chuyên gia của Zimperium cho rằng, không loại trừ khả năng các ứng dụng độc hại này nhắm đến người dùng tại những quốc gia khác. Danh sách một số ứng dụng PhoneSpy do Zimperium công bố bao gồm: 1004 Yoga, Vera, Voice Support, Daily Yoga, Secret TV, Hannah TV…
Khi bị lây nhiễm, smartphone của nạn nhân sẽ tự động gửi dữ liệu định vị GPS, hình ảnh và thông tin liên lạc đến máy chủ. Qua đó, hacker có thể lấy bất cứ thông tin nào trên điện thoại của nạn nhân và gỡ cài đặt các ứng dụng bảo mật từ xa. Các dữ liệu bị đánh cắp có thể được dùng để tống tiền nạn nhân.
Theo TechCrunch, các ứng dụng PhoneSpy không xuất hiện trên kho ứng dụng Play Store của Google hay các kho ứng dụng bên thứ ba khác cho Android. Những kẻ tấn công có thể đã “gài bẫy” người dùng khi họ truy cập vào một số trang web để cài ứng dụng lên smartphone.
Bảo Linh (t/h)