SO HUU TRI TUE
Thứ bảy, 27/04/2024

SO HUU TRI TUE

Khoa học Công nghệ
  • Click để copy

Mã độc Android mới ăn cắp cuộc trò chuyện trên Messenger, Viber, Skype nguy hiểm thế nào?

09:00, 06/04/2018
(SHTT) - Mới đây, các chuyên gia đã phát hiện ra một loại mã độc Android mới có khả năng xâm nhập cuộc trò chuyện của người dùng trên Facebook Messenger, Skype, Telegram, Twitter, Viber và nhiều phần mềm nhắn tin khác.

Được phát hiện bởi các chuyên gia từ công ty an ninh mạng Trustlook, mã độc này sẽ sửa đổi tập tin "/system/etc/install-recovery.sh" bên trong các ứng dụng, sau đó ngay lập tức trích xuất dữ liệu, kể cả khi thiết bị đã được khởi động lại.

Ứng dụng đầu tiên bị lây nhiễm có tên là Cloud Module và nó được phát tán ở Trung Quốc với tên package com.android.boxa. Tuy nhiên nó chưa có mặt trên Google Play Store, và khả năng cao là mã độc này được thiết kế để nhắm đến những thiết bị sử dụng cài đặt không thông qua store, chẳng hạn như thư điện tử hay việc tải về từ các trang web của bên thứ ba, chẳng hạn như các trang chuyên cung cấp app không bản quyền.

ma doc

 

Trustlook cảnh báo, loại mã độc Android mới có khả năng "ẩn thân" và tránh bị phát hiện rất tinh vi. Chúng sử dụng kỹ thuật chống gỡ lỗi, chống giả lập để vượt mặt các phương pháp phân tích mã độc.

Một khi chúng tiếp cận được hệ thống Android, mã độc sẽ tự động tìm kiếm các cuộc hội thoại trong các ứng dụng nhắn tin trên. Dữ liệu cuộc hội thoại sau khi được trích xuất sẽ được gửi tới một máy chủ từ xa.

Địa chỉ IP của máy chủ được gắn trong file cấu hình của mã độc, nhờ đó trojan có thể hoạt động mà không cần phải chờ lệnh từ hacker

Việc cài đặt các ứng dụng "chính chủ" từ cửa hàng Play Store vẫn là điều nên làm trong lúc này. Không loại trừ khả năng thiết bị có thể bị nhiễm mã độc sau khi tải nội dung từ email hoặc các trang web của bên thứ ba.

Dữ liệu sau khi bị thu thập trái phép sẽ trích xuất để gửi đến máy chủ từ xa. Trustlook cho hay nhiều khả năng malware ăn cắp thông tin này được sử dụng để tống tiền.

Danh sách các ứng dụng có thể bị ảnh hưởng bởi phần mềm độc hại này bao gồm Facebook Messenger, Twitter, Skype, Telegram, Tencent WeChat, Viber, Weibo, Voxer Walkie Talkie Messenger, Gruveo Magic Call, Line, Coco, BeeTalk, TalkBox Voice Messenger và Momo.

Hải Linh

TIN LIÊN QUAN

Tin khác

Xe máy điện Pega eSmart AI vừa ra mắt tại Việt Nam có gì ấn tượng?

Khoa học Công nghệ 11 giờ trước
(SHTT) - Công ty xe điện Pega Việt Nam vừa ra mắt sản phẩm xe máy điện mới Pega eSmart AI - sản phẩm được giới thiệu là "chiếc xe máy điện thông minh nhất hiện nay".

Triển lãm sản phẩm khoa học, công nghệ và đổi mới sáng tạo: Không gian xúc tiến giao dịch công nghệ

Khoa học Công nghệ 16 giờ trước
(SHTT) - Ngày 25/4, tại Hà Nội, "Triển lãm sản phẩm khoa học, công nghệ và đổi mới sáng tạo" đã chính thức diễn ra. Chương trình với 20 gian hàng đến từ các đơn vị, doanh nghiệp được kỳ vọng sẽ trở thành nơi hỗ trợ kết nối, xúc tiến giao dịch công nghệ.

Lỗi phụ tùng, hàng trăm nghìn ô tô Hyundai và Kia bị triệu hồi

Khoa học Công nghệ 19 giờ trước
(SHTT) - Mới đây, Bộ Giao thông vận tải Hàn Quốc đã có thông báo về việc các nhà sản xuất Hyundai, Kia và hai nhà sản xuất ô tô khác sẽ triệu hồi hơn 200.000 xe ô tô do phát hiện linh kiện bị lỗi được sử dụng lắp đặt.

Sáng tạo và đổi mới đã trở thành một phần không thể thiếu của cuộc sống

Khoa học Công nghệ 2 ngày trước
(SHTT) - Ông Trần Xuân Bách, Bí thư Đoàn Thanh niên Bộ Khoa học và Công nghệ cho rằng sự sáng tạo và đổi mới đã trở thành một phần không thể thiếu của cuộc sống hàng ngày và một nhân tố quan trọng đối với sự phát triển kinh tế và xã hội.

AI mới của Microsoft ‘hô biến’ ảnh chân dung thành loạt biểu cảm sinh động

Khoa học Công nghệ 2 ngày trước
(SHTT) - VASA-1, công cụ AI mới của Microsoft, có thể chuyển đổi ảnh chân dung thành video nói hoặc hát với âm thanh cho trước một cách chân thực.