Mã độc mới đánh cắp thông tin người dùng Android

Các chuyên viên của hãng bảo mật Dr.Web (Nga) vừa phát giác một loại mã độc mới trên nền tảng Android, không chỉ hiển thị các nội dung quảng cáo không mong muốn trên thiết bị của nạn nhân mà còn có khả năng ghi lại hoạt động bàn phím, đánh cắp tin nhắn, password đăng nhập và nội dung tìm kiếm…
Loại trojan mới được phát giác có tên gọi Android.Spy.510, là một phiên bản giả mạo và sửa đổi của ứng dụng chơi media AnonyPlayer (ứng dụng sạch), để lừa người dùng cài đặt mã độc này vào thiết bị của họ mà không hay biết.
Loại mã độc này có cách thức hoạt động khá tinh vi. Sau khi lừa người dùng cài đặt lên thiết bị của họ, ứng dụng giả mạo này vẫn sẽ hoạt động bình thường mà không gây nên vấn đề bất ổn nào trên smartphone của nạn nhân để người dùng không hay biết.
Tuy nhiên, sau đó một thời gian, loại mã độc này sẽ bắt đầu phát huy khả năng của mình khi hiển thị các nội dung không mong muốn trên các ứng dụng bất kỳ. Loại mã độc này cũng thu thập các thông tin như tên đăng nhập và mật khẩu tài khoản Google Play, các thông tin về thiết bị như loại máy, phiên bản nền tảng Android đang sử dụng, thiết bị đã được root hay chưa…
Ngoài ra, sau khi kích hoạt ứng dụng AnonyPlayer giả mạo này, người dùng sẽ được yêu cầu cài đặt thêm một ứng dụng với tên gọi AnonyService với lời giới thiệu nhằm bảo vệ sự riêng tư của người dùng, tuy nhiên trên thực tế đây là một ứng dụng độc hại thứ hai có tên gọi Adware.AnonyPlayer.1.origin nhằm đánh cắp dữ liệu người dùng bằng cách ghi lại các hoạt động của bàn phím khi người dùng sử dụng smartphone.
Hiện các chuyên viên của Dr.Web chưa cung cấp thông tin chi tiết về việc các thông tin được loại mã độc này đánh cắp sẽ gửi đến máy chủ bên ngoài ở đâu, do vậy vẫn chưa biết rõ thủ phạm thực sự đứng sau loại mã độc mới này.

More Stories...