Hơn 20 ứng dụng Android được tìm thấy với phần mềm gián điệp PhoneSpy nguy hiểm, bạn nên xóa chúng ngay bây giờ

Hơn 20 ứng dụng Android được tìm thấy với phần mềm gián điệp PhoneSpy nguy hiểm, bạn nên xóa chúng ngay bây giờ
Hơn 20 ứng dụng Android được tìm thấy với phần mềm gián điệp PhoneSpy nguy hiểm, bạn nên xóa chúng ngay bây giờ

Mặc dù các ứng dụng bị nhiễm PhoneSpy chưa đến được Cửa hàng Google Play, nhưng bằng cách nào đó mọi người vẫn đang rơi vào bẫy và tải chúng xuống.

PhoneSpy hiện đã ảnh hưởng đến hơn 1.000 người và bạn nên cẩn thận. (Nguồn: Reuters)

ĐIỂM NỔI BẬT

  • Các nhà nghiên cứu đã cảnh báo mọi người chống lại phần mềm gián điệp PhoneSpy.
  • PhoneSpy có thể tìm đường đến điện thoại của bạn mà bạn không biết.
  • Các ứng dụng mang nó trông rất hợp pháp, khiến mọi người khó nhận ra chúng.

Các nhà nghiên cứu đã tìm thấy một phần mềm gián điệp mới có thể đang nhắm mục tiêu vào điện thoại Android của bạn và cố gắng lấy cắp dữ liệu cá nhân của bạn. PhoneSpy là một chiến dịch phần mềm gián điệp mới có hầu hết người dùng thiết bị Android ở Hàn Quốc ngay bây giờ, nhưng sẽ chỉ là vấn đề thời gian cho đến khi nó lan rộng ra nơi khác. Các nhà nghiên cứu đã lưu ý rằng phần mềm gián điệp này không tận dụng các lỗ hổng hiện có của một thiết bị mà che giấu nó bằng cách giả dạng như một ứng dụng hợp pháp, chẳng hạn như một ứng dụng hướng dẫn yoga hoặc phát video trực tuyến.

Các nhà nghiên cứu tại công ty bảo mật di động Zimperium đã phát hiện ra rủi ro lớn nhất mà PhoneSpy có thể gây ra cho điện thoại Android của bạn là lén lút gỡ cài đặt các ứng dụng bảo mật di động. PhoneSpy được phát hiện ẩn bên trong 23 ứng dụng trông lành tính và chính hãng, giống như bất kỳ ứng dụng Android hợp pháp nào khác. Nhưng nó có thể gây hại nhiều hơn là chỉ đánh cắp danh tính của các ứng dụng Android. Các nhà nghiên cứu cho biết PhoneSpy có thể truy cập vào camera của điện thoại mà nó đã nhắm mục tiêu và sử dụng nó để chụp ảnh và quay video trong thời gian thực mà người dùng không hề hay biết. Những bức ảnh và video này có thể là một cách để thực hiện hành vi tống tiền cá nhân hoặc công ty, nhưng chúng cũng có thể được sử dụng để thực hiện hành vi gián điệp mạng.

Điều đó thật đáng sợ, nhưng người dùng có thể cảnh giác bằng cách nhận thấy một số trường hợp bất thường khi họ tải nhầm các ứng dụng bị nhiễm PhoneSpy. Các ứng dụng này yêu cầu quá nhiều quyền trên thiết bị và đó sẽ là dấu hiệu cho bạn. Nhưng nếu bạn lỡ nhận ra điều đó và cấp cho các ứng dụng này quyền mà chúng yêu cầu, bạn sẽ cho phép PhoneSpy kiểm soát và ẩn chính nó khỏi menu ứng dụng của điện thoại và theo dõi bạn trong nền. Vì các ứng dụng không hiển thị trong menu ứng dụng nên người dùng không thể làm gián đoạn quá trình đánh cắp của PhoneSpy, Richard Melick của Zimperium nói với TechCrunch.

PhoneSpy dường như vẫn chưa đến được Cửa hàng Google Play. Nó cũng không được tìm thấy bên trong các chợ ứng dụng khác trên Android. Tuy nhiên, theo các nhà nghiên cứu, phần mềm gián điệp đang lây lan sang điện thoại thông qua các phương thức phân phối dựa trên chuyển hướng lưu lượng truy cập web hoặc kỹ thuật xã hội. Nói một cách đơn giản, đây là các chiến thuật khác nhau mà những kẻ tấn công sử dụng để dụ mọi người thực hiện một số hành động nhất định để nhận phần thưởng, nhưng cuối cùng nạn nhân lại tải xuống các ứng dụng giả mạo. Cũng có nhiều khả năng nạn nhân sẽ giao nộp dữ liệu cá nhân và bí mật của họ trong khi hoàn thành các hành động này.

Hiện tại, số nạn nhân đứng đầu là 1.000 người, nhưng tất cả đều ở Hàn Quốc, theo Zimperium. Nhưng ai biết được khi nào nó sẽ lan rộng và bắt đầu cướp đi sinh mạng của nhiều người dùng điện thoại Android? Vì PhoneSpy thuộc loại phần mềm gián điệp giả dạng ứng dụng hợp pháp nên rất khó để theo dõi nó. Nó cũng có những điểm tương đồng với các chương trình phần mềm gián điệp và phần mềm theo dõi đã được phát hiện trước đây, theo các nhà nghiên cứu, có thể là một cách để biên dịch và kết hợp các tính năng khác nhau từ các chương trình khác nhau của những kẻ tấn công. Sử dụng mã không có sẵn giúp dễ dàng che giấu danh tính của phần mềm gián điệp.

Zimperium tuyên bố đã thông báo cho các cơ quan chức năng ở Hàn Quốc và Mỹ, nhưng phần mềm gián điệp này vẫn hoạt động mạnh và lây lan nhanh. Vì vậy, hãy tránh xa các ứng dụng đáng ngờ nếu bạn không muốn dữ liệu của mình bị đánh cắp vì mọi lý do bất chính.

Nhấp vào đây để biết toàn bộ thông tin về đại dịch coronavirus của IndiaToday.in.

Nếu thấy hữu ích thì hãy chia sẻ nhé bạn!
0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x