Ứng dụng ăn cắp thông tin người dùng dưới dạng cập nhật hệ thống

VietTimes – Công ty bảo mật di động Zimperium đã phát hiện ra phần mềm tinh vi có thể đánh cắp toàn bộ thông tin người dùng.

Ảnh: Gizmodo

Ảnh: Gizmodo

Gần đây, công ty bảo mật di động Zimperium đã phát hiện ra ứng dụng spyware đặc biệt nguy hiểm có khả năng đánh cắp toàn bộ kho dữ liệu trên thiết bị của bạn. Ứng dụng này ẩn dưới cái tên System Update nhằm dễ dàng lừa người dùng tải về. Thêm nữa, ứng dụng còn có thể xâm nhập vào điên thoại của bạn dưới dạng tệp đính kèm email, têp torrent và liên kết web.

Theo các chuyên gia ứng dụng này có thể cho phép các hacker truy cập và điều khiển thiết bị người dùng từ xa. CEO Zimperium, ông Mittal cho biết ứng dụng này là một "cuộc tấn công có mục tiêu rõ ràng. Tôi nghĩ họ đã bỏ rất nhiều thời gian và nỗ lực để tạo ra ứng dụng này. Chúng tôi tin rằng còn có những ứng dụng khác ngoài kia giống thế và chúng tôi đang tìm mọi cách để phát hiện ra chúng càng sớm càng tốt”, ông Mittal nói.

Lượng dữ liệu mà ứng dụng có thể truy cập là vô cùng lớn bao gồm: nhật ký cuộc gọi, danh bạ điện thoại, cơ sở dữ liệu Whatsapp; ảnh và video và toàn bộ tin nhắn SMS của người dùng. Hơn nữa, ứng dụng này còn có thể theo dõi vị trí GPS, chiếm quyền kiểm soát camera, xem lại lịch sử tìm kiếm trong trình duyệt và kích hoạt microphone của điện thoại để ghi âm. Các nhà nghiên cứu cho rằng “bất kỳ mọi hoạt động nào đều có thể bi ghi lại, sau đó tải nội dung lên máy chủ dưới dạng một tập tin ZIP mã hoá".

May thay, phần mềm này chưa có mặt trên Google Play Store mà mới chỉ hiện diện ở cửa hàng ứng dụng bên thứ ba. Dẫu vậy, người dùng vẫn phải cảnh giác bởi năm 2014 đã từng có phần mềm tương tự đã nguỵ trang thành ứng dụng dùng để giám sát con cái. Hay đầu năm nay, có một số báo cáo cửa hàng Google Play đang chứa một vài ứng dụng VPN độc hại. Vì vậy, người dùng vẫn nên cẩn thận chọn lọc kỹ càng những ứng dụng tải xuống và tìm hiểu về nhà phát hành phần mềm.

Dịch từ Gizmodo