android
Công Nghệ Số Ứng Dụng - Phần Mềm hay

Liệu bạn đã biết đến phần mềm độc hại nhất hiện nay chưa?

3 phút, 21 giây để đọc.

Một loại phần mềm độc hại Android mới đã xuất hiện trên Internet, được coi là phần mềm độc hại phức tạp nhất hiện nay. Phần mềm độc hại Android mới mạnh mẽ này giả vờ là một “bản cập nhật hệ thống”, khiến người dùng khó tìm thấy. Cũng giống như hầu hết các phần mềm có hại khác, người dùng sẽ không tìm thấy phần mềm này trong Cửa hàng Play Store. Điều này không đề cập đến các bản cập nhật hệ thống tích hợp sẵn mà người dùng sử dụng để cập nhật phần mềm của họ hoặc kiểm tra các bản cập nhật mới nhất.

Sự ngụy trang của các phần mềm độc hại

Thay vào đó, nội dung đang nói đến phần mềm gián điệp; khó tìm thấy mới tự ngụy trang thành ứng dụng Software Update. Bản chất này khiến người dùng khó tìm thấy. Nhiều người sẽ nghĩ về nó như là bản cập nhật hệ thống mặc định; đang hoạt động ở phía sau có thể đang kiểm tra một số bản cập nhật OTA mới.

Sự ngụy trang của các phần mềm độc hại

Phần mềm độc hại Android mới này được phát hiện; bởi các nhà nghiên cứu tại Zimperium. Theo các nhà nghiên cứu, nó sẽ gửi dữ liệu cá nhân; đến máy chủ của nhà điều hành phần mềm này. Cho phép xem xét thông tin như danh bạ, tin nhắn, bản ghi âm cuộc gọi và nhiều thông tin khác.

Khả năng của các ứng dụng độc hại

Hơn nữa, ứng dụng độc hại này cũng có thể chụp ảnh từ điện thoại và có thể bật micrô một cách lén lút. Nó thậm chí có khả năng theo dõi dữ liệu liên quan đến vị trí của người dùng cùng với việc lấy dữ liệu đã sao chép từ khay nhớ tạm. Tất cả những điều này nghe có vẻ điên rồ nhưng thực sự là vậy.

ứng dụng độc hại

Chúng cũng có khả năng thực hiện nhiều hoạt động đáng ngờ, và ngay cả Giám đốc điều hành Zimperium Shridhar Mittal thậm chí còn coi nó là một trong những phần mềm độc hại Android “tinh vi nhất” cho đến nay. Mittal tiếp tục nói thêm rằng phần mềm này dường như được thiết kế với rất nhiều thời gian và công sức.

Vì Software Update mới này là một trong những phần mềm độc hại tinh vi nhất nên chỉ có một cách để ngăn người dùng và thiết bị của họ khỏi nó, đó là người dùng không nên tải bất kỳ ứng dụng nào trên smartphone Android từ các nguồn không xác định vì phần mềm này có thể lén lút xâm nhập vào thiết bị của họ.

Đã được kiểm chứng bới các nhà nghiên cứu

Các nhà nghiên cứu tại zLabs của Zimperium; đã phát hiện ra phần mềm độc hại Sofware Update có thể hoạt động; như một Trojan truy cập từ xa (RAT). Điều này có nghĩa là phần mềm này có thể nhận và thực thi các lệnh; từ máy chủ từ xa và lấy dữ liệu được lưu trữ trên thiết bị của họ. Nó cũng có thể theo dõi vị trí thiết bị và bí mật ghi âm hoặc cuộc gọi điện thoại.

Đã được kiểm chứng 

Sofware Update giả sử dụng kỹ thuật xã hội; để giành quyền truy cập vào quyền Accessibility Services; trên thiết bị Android bị xâm nhập. Điều này cho phép nó đọc và thu thập tin nhắn trên nhiều ứng dụng nhắn tin; như WhatsApp bằng cách quét màn hình. Trên các thiết bị Android đã root, phần mềm độc hại có thể lấy cắp các tập tin cơ sở dữ liệu WhatsApp. Nó cũng tích cực đánh cắp dữ liệu clipboard (bảng nhớ tạm).

Để đánh lừa người dùng, phần mềm này sẽ ngụy trang. Bằng cách hiển thị Software Update trông rất giống với cách thông báo cập nhật; từ Google sẽ hiển thị trên thiết bị Android.

Nguồn: 24h.com.vn

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *