Phát hiện mã độc gián điệp cực nguy hiểm phát tán trên kho ứng dụng của Android

Các chuyên gia của hãng bảo mật Lookout (Mỹ) đã phát hiện ra loại mã độc gián điệp với tên gọi SonicSpy được tìm thấy trên 1.000 ứng dụng khác nhau, trong đó có một số ứng dụng đang được phát hành trực tiếp ngay trên kho ứng dụng Google Play dành cho nền tảng Android.

Các chuyên gia của Lookout cho biết loại mã gián điệp này ngụy trang bản thân dưới dạng các ứng dụng nhắn tin miễn phí qua Internet để đánh lừa người dùng khiến họ cài đặt lên thiết bị mà không hay biết.

Hai trong các ứng dụng chứa mã độc SonicSpy phát tán trực tiếp trên kho ứng dụng Google Play dành cho Android

Sau khi cài đặt lên thiết bị, loại mã độc này có khả năng bí mật ghi lại nội dung cuộc gọi, ghi lại nội dung xung quanh smartphone, bí mật chụp ảnh hay thực hiện cuộc gọi, gửi tin nhắn đến một số đã được xác định sẵn mà người dùng không hay biết. Ngoài ra, tin tặc còn có thể lấy cắp các thông tin nhạy cảm trên smartphone thông qua loại mã độc này như danh bạ, lịch sử cuộc gọi, địa điểm chính xác của người dùng... Đây là những tính năng gián điệp rất tinh vi và nguy hiểm, ảnh hưởng đến sự riêng tư cũng như an toàn cá nhân của người dùng.

Lookout đã phát hiện 3 ứng dụng khác nhau trên Google Play có chứa mã độc SonicSpy và Google đã lập tức xóa bỏ 3 ứng dụng này, bao gồm các ứng dụng với tên gọi Soniac, Hulk Messenger và Troy Chat, tuy nhiên hiện tại có hàng ngàn ứng dụng khá chứa mã độc SonicSpy vẫn đang được phát tán thông qua các kho ứng dụng không chính thức của nền tảng Android.

Phân tích mã nguồn của loại mã độc SonicSpy, các chuyên gia của Lookout nhận định loại mã độc này có nguồn gốc phát tán từ Iraq và có nhiều nét tương đồng so với mã độc gián điệp Spynote đã từng được phát tán rộng rãi từ năm ngoái.

Đây không phải là lần đầu tiên các ứng dụng độc hại qua mặt Google để xuất hiện trên kho ứng dụng Google Play dành cho nền tảng Android. Mới tháng trước, một ứng dụng độc hại có tên gọi GhostCtrl cũng đã được tìm thấy đang được phát tán trên Google Play, cũng có khả năng theo dõi người dùng và thậm chí hoạt động như một ứng dụng tống tiền (khóa thiết bị và thay đổi mật khẩu để buộc người dùng phải trả tiền chuộc để lấy lại mật khẩu mở khóa thiết bị).

Sự xuất hiện của SonicSpy, GhostCtrl và nhiều loại mã độc nguy hiểm khác trên nền tảng Android trong thời gian gần đây một lần nữa buộc những ai đang sử dụng nền tảng này luôn phải đề cao cảnh giác, không cài đặt các ứng dụng từ những nguồn gốc không rõ ràng.

Ngoài ra, để bảo vệ an toàn cho thiết bị Android của mình, bạn có thể nhờ đến một ứng dụng bảo mật, chẳng hạn như ứng dụng Malwarebyte Anti-Malware đã từng được Dân trí giới thiệu tại đây, như một lớp lá chắn cho thiết bị của bạn.