Mã độc Android mới ăn cắp cuộc trò chuyện trên Messenger, Viber, Skype nguy hiểm thế nào?

(SHTT) - Mới đây, các chuyên gia đã phát hiện ra một loại mã độc Android mới có khả năng xâm nhập cuộc trò chuyện của người dùng trên Facebook Messenger, Skype, Telegram, Twitter, Viber và nhiều phần mềm nhắn tin khác.

Được phát hiện bởi các chuyên gia từ công ty an ninh mạng Trustlook, mã độc này sẽ sửa đổi tập tin "/system/etc/install-recovery.sh" bên trong các ứng dụng, sau đó ngay lập tức trích xuất dữ liệu, kể cả khi thiết bị đã được khởi động lại.

Ứng dụng đầu tiên bị lây nhiễm có tên là Cloud Module và nó được phát tán ở Trung Quốc với tên package com.android.boxa. Tuy nhiên nó chưa có mặt trên Google Play Store, và khả năng cao là mã độc này được thiết kế để nhắm đến những thiết bị sử dụng cài đặt không thông qua store, chẳng hạn như thư điện tử hay việc tải về từ các trang web của bên thứ ba, chẳng hạn như các trang chuyên cung cấp app không bản quyền.

 

Trustlook cảnh báo, loại mã độc Android mới có khả năng "ẩn thân" và tránh bị phát hiện rất tinh vi. Chúng sử dụng kỹ thuật chống gỡ lỗi, chống giả lập để vượt mặt các phương pháp phân tích mã độc.

Một khi chúng tiếp cận được hệ thống Android, mã độc sẽ tự động tìm kiếm các cuộc hội thoại trong các ứng dụng nhắn tin trên. Dữ liệu cuộc hội thoại sau khi được trích xuất sẽ được gửi tới một máy chủ từ xa.

Địa chỉ IP của máy chủ được gắn trong file cấu hình của mã độc, nhờ đó trojan có thể hoạt động mà không cần phải chờ lệnh từ hacker

Việc cài đặt các ứng dụng "chính chủ" từ cửa hàng Play Store vẫn là điều nên làm trong lúc này. Không loại trừ khả năng thiết bị có thể bị nhiễm mã độc sau khi tải nội dung từ email hoặc các trang web của bên thứ ba.

Dữ liệu sau khi bị thu thập trái phép sẽ trích xuất để gửi đến máy chủ từ xa. Trustlook cho hay nhiều khả năng malware ăn cắp thông tin này được sử dụng để tống tiền.

Danh sách các ứng dụng có thể bị ảnh hưởng bởi phần mềm độc hại này bao gồm Facebook Messenger, Twitter, Skype, Telegram, Tencent WeChat, Viber, Weibo, Voxer Walkie Talkie Messenger, Gruveo Magic Call, Line, Coco, BeeTalk, TalkBox Voice Messenger và Momo.

Hải Linh

Tags:
Messenger
Viber
Skype
Mã độc Android mới
Mã độc Android mới ăn cắp cuộc trò chuyện trên Messenger
mã độc
Android
sở hữu trí tuệ
shtt

Những trí thức đã góp phần làm nên chiến thắng Điện Biên Phủ

Ô tô điện BYD bị triệu hồi, nguyên nhân do đâu?

Robocon Việt Nam 2024: Ấn tượng và sáng tạo

Vì sao nhiều 'ông lớn' công nghệ muốn đầu tư vào ngành bán dẫn tại Việt Nam?

Nhân lực là lõi để dựng nên ngành công nghiệp bán dẫn Việt Nam

Nhật Bản phát triển thiết bị không dây 6G tốc độ cao nhanh gấp 20 lần mạng 5G

Bắc Giang phát động cuộc thi Robocon lần thứ nhất năm 2024

VinFuture 2024: Ghi nhận nhiều đề cử đến từ các nhà nghiên cứu hàng đầu thế giới

Cảnh báo: Giả mạo website Bộ TT&TT lừa cài ứng dụng chứa mã độc

Trí tuệ nhân tạo phát hiện mối liên hệ giữa vi khuẩn đường ruột và bệnh Alzheimer

Đột phá AI: Phát hiện ung thư nhanh chỉ với một giọt máu

Lỗi camera lùi, hơn 20.000 ô tô Hyundai Santa Fe bị triệu hồi

Bản quyền thuộc về Tạp chí Sở hữu Trí tuệ và Sáng tạo, mọi sao chép phải được sự đồng ý bằng văn bản của Tạp chí Sở hữu Trí tuệ và Sáng tạo.
Tổng Biên tập: Lương Hoàng Hưng
Phó Tổng biên tập: Nguyễn Văn Khanh (Duy Khanh)
Phó Tổng biên tập: Đinh Quang Tuấn
Giấy phép báo điện tử số: 347/GP-BTTTT của Bộ Thông tin và Truyền thông. ISSN: 2354-1458. 
Tòa soạn: B82 Bạch Đằng, phường 2, quận Tân Bình, TP.HCM.
Hotline: 0777077749. Email: toasoan@sohuutritue.net
Tại Hà Nội: 1A Đường Xuân La, Xuân La, Quận Tây Hồ, TP. Hà Nội. ĐT: 0919.880.866.