SO HUU TRI TUE
Thứ hai, 29/04/2024

SO HUU TRI TUE

Khoa học Công nghệ
  • Click để copy

Mã độc Android mới ăn cắp cuộc trò chuyện trên Messenger, Viber, Skype nguy hiểm thế nào?

09:00, 06/04/2018
(SHTT) - Mới đây, các chuyên gia đã phát hiện ra một loại mã độc Android mới có khả năng xâm nhập cuộc trò chuyện của người dùng trên Facebook Messenger, Skype, Telegram, Twitter, Viber và nhiều phần mềm nhắn tin khác.

Được phát hiện bởi các chuyên gia từ công ty an ninh mạng Trustlook, mã độc này sẽ sửa đổi tập tin "/system/etc/install-recovery.sh" bên trong các ứng dụng, sau đó ngay lập tức trích xuất dữ liệu, kể cả khi thiết bị đã được khởi động lại.

Ứng dụng đầu tiên bị lây nhiễm có tên là Cloud Module và nó được phát tán ở Trung Quốc với tên package com.android.boxa. Tuy nhiên nó chưa có mặt trên Google Play Store, và khả năng cao là mã độc này được thiết kế để nhắm đến những thiết bị sử dụng cài đặt không thông qua store, chẳng hạn như thư điện tử hay việc tải về từ các trang web của bên thứ ba, chẳng hạn như các trang chuyên cung cấp app không bản quyền.

ma doc

 

Trustlook cảnh báo, loại mã độc Android mới có khả năng "ẩn thân" và tránh bị phát hiện rất tinh vi. Chúng sử dụng kỹ thuật chống gỡ lỗi, chống giả lập để vượt mặt các phương pháp phân tích mã độc.

Một khi chúng tiếp cận được hệ thống Android, mã độc sẽ tự động tìm kiếm các cuộc hội thoại trong các ứng dụng nhắn tin trên. Dữ liệu cuộc hội thoại sau khi được trích xuất sẽ được gửi tới một máy chủ từ xa.

Địa chỉ IP của máy chủ được gắn trong file cấu hình của mã độc, nhờ đó trojan có thể hoạt động mà không cần phải chờ lệnh từ hacker

Việc cài đặt các ứng dụng "chính chủ" từ cửa hàng Play Store vẫn là điều nên làm trong lúc này. Không loại trừ khả năng thiết bị có thể bị nhiễm mã độc sau khi tải nội dung từ email hoặc các trang web của bên thứ ba.

Dữ liệu sau khi bị thu thập trái phép sẽ trích xuất để gửi đến máy chủ từ xa. Trustlook cho hay nhiều khả năng malware ăn cắp thông tin này được sử dụng để tống tiền.

Danh sách các ứng dụng có thể bị ảnh hưởng bởi phần mềm độc hại này bao gồm Facebook Messenger, Twitter, Skype, Telegram, Tencent WeChat, Viber, Weibo, Voxer Walkie Talkie Messenger, Gruveo Magic Call, Line, Coco, BeeTalk, TalkBox Voice Messenger và Momo.

Hải Linh

TIN LIÊN QUAN

Tin khác

Lá vàng mỏng nhất thế giới chỉ dày bằng một nguyên tử

Khoa học Công nghệ 19 giờ trước
(SHTT) - Mới đây, các nhà Khoa học đã tìm ra vật liệu mới mang tên "goldene" (lá vàng mỏng nhất thế giới) hứa hẹn nhiều ứng dụng quan trọng trong biến đổi carbon dioxide và sản xuất hydro.

Đại học Phan Thiết trao học bổng Năng lượng tương lai năm 2024

Khoa học Công nghệ 1 ngày trước
(SHTT) - Ngày 26/4/2024, AES Việt Nam và Trung tâm Giáo dục và Phát triển (CED) phối hợp với trường Đại học Phan Thiết tổ chức lễ trao học bổng cho 5 bạn sinh viên đang theo học chuyên ngành Kỹ thuật Xây dựng, khoa Kỹ thuật Công nghệ.

iPad mới của ‘Nhà Táo’ sẽ ra mắt đầu tháng 5

Khoa học Công nghệ 1 ngày trước
(SHTT) - Apple sẽ ra mắt bản nâng cấp lớn của iPad Pro và iPad Air sau nhiều năm tại dự sự kiện Let Loose diễn ra vào ngày 7/5 tới.

Qualcomm đánh giá cao tiềm năng của Ấn Độ trong lĩnh vực thiết kế chip

Khoa học Công nghệ 1 ngày trước
(SHTT) - Qualcomm đã nhận thấy tiềm năng của Ấn Độ trong lĩnh vực thiết kế chip khi bối cảnh ngành công nghiệp bán dẫn của nước này đang trên đà tăng trưởng mạnh mẽ, đồng thời công ty cũng đang tận dụng đội ngũ kỹ sư tài năng của Ấn Độ.

GS.TS Nguyễn Văn Đệ được Đại học Quốc tế Hoa Kỳ trao bằng Viện sĩ danh dự

Khoa học Công nghệ 1 ngày trước
(SHTT) - Mới đây, trong khuôn khổ chuỗi sự kiện “Diễn đàn khoa học và kinh tế toàn cầu năm 2024” do Hội đồng Thương mại và Công nghệ Toàn cầu của Ấn Độ (GTTCI India) tổ chức tại Dubai, GS.TS Nguyễn Văn Đệ của Việt Nam đã được Đại học Quốc tế Hoa Kỳ (IAU) trao bằng Viện sĩ danh dự.