Theo các chuyên gia tại ESET, tin tặc đã phát tán các ứng dụng chứa mã độc giả dạng ứng dụng nhắn tin miễn phí trên nền tảng Android.
Các ứng dụng này chứa mã độc có tên XploitSPY. Khi người dùng vô tình cài đặt nó trên smartphone, mã độc sẽ âm thầm trích xuất thông tin liên lạc, vị trí người dùng thông qua GPS, nội dung tin nhắn và thậm chí cả tin nhắn trên ứng dụng của bên thứ ba như WhatsApp. hoặc Telegram, sau đó gửi dữ liệu thu thập được đến máy chủ bên ngoài do tin tặc quản lý.
Các chuyên gia bảo mật nhấn mạnh hacker đã khéo léo che giấu thông tin về máy chủ điều khiển bên ngoài, gây khó khăn cho việc điều tra tung tích thủ phạm. Tuy nhiên, theo ESET, loại phần mềm độc hại này nhắm tới người dùng Android ở châu Á, chủ yếu ở Ấn Độ và Pakistan.
Các ứng dụng chứa mã độc được tin tặc phát tán thông qua các trang web do chúng tạo ra hoặc thậm chí được phân phối trực tiếp trên kho ứng dụng Google Play Store dành cho người dùng Android. Điều này cho thấy hacker đã vượt qua quy trình kiểm duyệt của Google để đưa các ứng dụng chứa mã độc lên kho ứng dụng.
Theo các chuyên gia của ESET, 3 ứng dụng chứa mã độc XploitSPY đã được phát hiện là Dink Messenger, Sim Info và Defcom. Ngoài ra, còn 10 ứng dụng khác chứa mã độc XploitSPY nhưng ESET chưa công bố thông tin cụ thể.
Ứng dụng chứa phần mềm độc hại dưới dạng ứng dụng nhắn tin miễn phí (Ảnh: ESET)
Hiện tại, các ứng dụng chứa phần mềm độc hại XploitSPY đã bị Google gỡ bỏ khỏi Play Store. Tuy nhiên, trong trường hợp người dùng vô tình cài đặt một trong các ứng dụng trên thì hãy gỡ bỏ ngay những ứng dụng đó khỏi thiết bị.
Link nguồn: https://cafef.vn/canh-bao-3-ung-dung-android-chua-ma-doc-nguy-trang-phan-mem-nhan-tin-mien-phi-188240423133723159.chn