Điện thoại Android của bạn có thể là mục tiêu tiếp theo của phần mềm độc hại mới liên quan đến Nga
Theo các nhà nghiên cứu bảo mật, điện thoại Android của bạn có thể dễ bị tấn công từ phần mềm độc hại mới có liên kết với tin tặc Nga. Được gọi là Process Manager, phần mềm độc hại mới nhắm mục tiêu vào điện thoại Android để ghi âm bằng micrô và theo dõi vị trí của nó mà người dùng không hề hay biết. Các nhà nghiên cứu cho biết, phần mềm độc hại này sử dụng chung cơ sở hạ tầng lưu trữ chia sẻ với cơ sở hạ tầng từng được sử dụng bởi một nhóm tin tặc Nga có tên là Turla. Nhưng liệu có phải những tin tặc tương tự đứng sau phần mềm độc hại mới hay không vẫn chưa rõ ràng.
Theo các nhà nghiên cứu bảo mật của công ty tình báo mối đe dọa Lab52, phần mềm độc hại Process Manager, sau khi được cài đặt, sẽ hoạt động như một ngăn kéo ứng dụng để lừa người dùng điều hướng giao diện của điện thoại. Ngăn ứng dụng có biểu tượng hình bánh răng nên rất dễ đánh lừa người dùng nhấn vào nó thay vì biểu tượng ban đầu. Mặc dù nguồn gốc của phần mềm độc hại là không chắc chắn, các nhà nghiên cứu cho biết rằng tin tặc có thể đã lạm dụng hệ thống giới thiệu của một ứng dụng có tên Roz Dhan: Earn Wallet Cash. Ứng dụng này có sẵn trên Cửa hàng Google Play với hơn 10 triệu lượt tải xuống.
Ứng dụng bị nhiễm phần mềm độc hại yêu cầu người dùng cấp tới 18 quyền cấp hệ thống trong lần đầu tiên họ mở nó, theo các nhà nghiên cứu đã đề cập đến phát hiện của họ trong một báo cáo. Các quyền này liên quan đến vị trí GPS của điện thoại, máy ảnh, micrô, cảm biến và Wi-Fi, trong số những quyền khác, các nhà nghiên cứu cho biết.
Các nhà nghiên cứu giải thích rằng sau khi người dùng đã cấp cho ứng dụng tất cả các quyền, biểu tượng sẽ tự xóa nhưng vẫn tiếp tục chạy trong nền. Có một biểu tượng liên tục hiển thị trên thanh thông báo của điện thoại, nhưng người dùng có thể không thực hiện được.
Ứng dụng phoney này, sau khi giành được quyền truy cập vào cài đặt hệ thống, bắt đầu thay đổi cấu hình của điện thoại để bắt đầu thực thi mã độc hại để tin tặc có thể truy cập vào micrô và camera của điện thoại. Ứng dụng này được phát hiện đang lưu các bản ghi âm ở định dạng MP3 trong thư mục bộ nhớ cache của điện thoại, trong khi các dữ liệu bí mật khác như vị trí cũng được lưu trữ. Sau đó, phần mềm độc hại sẽ gửi tất cả dữ liệu ở định dạng JSON đến một máy chủ đặt tại Nga. Phương thức phân phối của tệp APK không rõ ràng, nhưng nếu đó là Turla, tin tặc có thể đã sử dụng các phương pháp như kỹ thuật xã hội, lừa đảo và tấn công lỗ hổng.
Cách cứu điện thoại của bạn khỏi phần mềm độc hại
Người dùng điện thoại Android cần phải cảnh giác về những trang web họ truy cập và những ứng dụng họ tải xuống. Bất kỳ ứng dụng đáng ngờ nào cũng sẽ giả mạo là lành tính và cố gắng lừa người dùng cấp quyền ở cấp hệ thống. Do đó, người dùng nên xem lại các quyền mà ứng dụng họ vừa tải xuống yêu cầu trong quá trình cài đặt. Và trong trường hợp quyền được cấp, Android 10 trở lên cho phép người dùng từ chối quyền bất cứ lúc nào. Android 12 cũng nhắc nhở người dùng thông qua các chấm màu khi đang truy cập micrô và / hoặc camera của điện thoại, có nghĩa là họ có thể biết ngay khi có hoạt động đáng ngờ đang diễn ra trên điện thoại.
Điều Cần Biết bank Squaland
Mua Bán Squaland
Nhà Tốt Squaland
News Squaland
