Do là hệ điều hành mở, nên Android
liên tục bị tin tặc tấn công công bởi
những hình thức mới. Vừa qua, hãng bảo mật nổi
tiếng Kaspersky đã phát hiện ra một loại virus
mới có thể tấn công và theo dõi
người dùng theo một cách hoàn
toàn mới mà bạn không bao giờ ngờ
đến.
Theo Kaspersky, loại virus này là Skygofree,
được đặt tên theo một trong những tên miền
mà nó sử dụng để xâm nhập vào
các thiết bị của nạn nhân, virus này tồn
tại kể từ năm 2014 mặc dù cho đến cuối năm 2017 mới
bị phát hiện.
Về cơ bản, Skygofree sẽ đợi nạn nhân trên những
trang web nhà mạng di động giả mạo, và giả
dạng thành một bản cập nhật của các ứng dụng
nền trên điện thoại (là những ứng dụng được
cài đặt sẵn trên máy) và hứa hẹn
sẽ đem đến cho người dùng một kết nối Internet nhanh
hơn nhằm lừa người dùng tải chúng về.
"Nếu người dùng 'dính
câu' và tải trojan về, nó sẽ ẩn
thân bằng cách hiển thị một thông
báo quá trình cài đặt đang được
tiến hành, từ đó nó sẽ tải về
liên tục những câu lệnh được lập trình
sẵn từ máy chủ của bọn tin tặc. Tùy thuộc
vào loại câu lệnh mà tin tặc đã
chuẩn bị trước đó, mà nó có thể
tải về thêm nhiều đoạn mã độc hại khác
nhau", Kaspersky cho biết.
Sức tàn phá của con virus này là
rất đáng lo ngại, nó là một loại virus
gián điệp tiên tiến rất phức tạp, chẳng hạn
nó có thể theo dõi được vị trí
của điện thoại hay tệ hơn là bật tính năng ghi
âm để nghe lén nạn nhân. Điều này
có thể được sử dụng cho hoạt động gián điệp
mạng. Hãy tưởng tượng bạn là CEO của một
công ty và đang trong một cuộc họp quan trọng,
điện thoại bị nhiễm virus của bạn sẽ được lập trình
để tự động bật tính năng ghi âm mỗi khi bạn đến
công ty, từ đó tin tặc có thể nghe
lén được toàn bộ thông tin tuyệt mật của
công ty.
Ngoài ra, Skygofree còn có khả năng kết
nối thiết bị đến các mạng Wi-Fi mà tin tặc
đã thâu tóm và từ đó
có thể thu thập được nhiều thông tin
riêng tư của nạn nhân như: các trang web
đã truy cập, mật khẩu và kể cả thông tin
thẻ tín dụng.
Nó còn có thể giám sát
mọi tin nhắn trên nhiều ứng dụng như Facebook
Messenger, Skype và WhatsApp, từ đó nghe
lén cuộc trò chuyện của nạn nhân bằng
cách sử dụng Dịch vụ trợ năng (Accessibility
Services) có sẵn trên điện thoại. Điều tồi tệ
nhất là nó có thể chụp ảnh khuôn
mặt của nạn nhân bằng camera trước mỗi khi họ mở
khóa thiết bị.
Và dĩ nhiên, phần mềm độc hại này
không có trên Google Play Store,
vì thế người dùng chỉ nên tải xuống
những ứng dụng từ những nguồn cấp đáng tin cậy.
Hãy nhớ, virus không thể nhiễm độc được thiết
bị trừ khi bạn tải nó về!
Bài viết liên quan:
- Kaspersky tố cáo AVG và Avira lan truyền virus đào tiền ảo làm hỏng smartphone của người dùng
- Phát hiện mã độc mới trên Android có khả năng làm cháy nổ smartphone của bạn
- SecureAPlus Premium: Phần mềm giúp ngăn chặn Ransomware hiệu quả, đang miễn phí bản quyền 2 năm trị giá 30 USD
- Phát hiện cách cài mã độc thông qua file Microsoft Word mà các chương trình Antivirus không thể phát hiện ra
- Sau WannaCry và Petya mã độc tống tiền mới đáng sợ khác đang lan truyền trên Android
- Lỗ hổng mới trên chip Intel cho phép hacker chiếm quyền điều khiển máy tính chỉ trong 30 giây
Bình luận về bài viết