Các chuyên gia bảo mật từ Lookout (Mỹ) vừa đưa ra cảnh báo về 5 ứng dụng Android chứa mã độc gián điệp nguy hiểm, được phát hiện trên kho ứng dụng Google Play. Danh sách các ứng dụng độc hại bao gồm: Phone Manager, File Manager, Smart Manager, Kakao Security và Software Update Utility. Điều đáng lo ngại là các ứng dụng này đã qua mặt được hệ thống kiểm duyệt của Google và được người dùng tải về cài đặt.

Mã độc gián điệp được phát hiện có tên gọi "KoSpy", được cho là có liên quan đến nhóm tin tặc APT37 đến từ Triều Tiên. Nhóm này chủ yếu nhắm mục tiêu vào người dùng sử dụng tiếng Hàn và tiếng Anh, nhưng người dùng từ nhiều quốc gia khác cũng có nguy cơ bị ảnh hưởng.

ứng dụng chứa mã độc KoSpy với các chức năng như ứng dụng thông thường, nhưng âm thầm cài đặt thêm mã độc
ứng dụng chứa mã độc KoSpy với các chức năng như ứng dụng thông thường, nhưng âm thầm cài đặt thêm mã độc

Phương thức hoạt động của mã độc KoSpy vô cùng tinh vi. Tin tặc đã ngụy trang mã độc dưới dạng các ứng dụng quản lý tập tin thông thường, cung cấp đầy đủ các chức năng như giới thiệu để đánh lừa người dùng. Tuy nhiên, song song với đó, mã độc KoSpy sẽ âm thầm hoạt động trên hệ thống, thực hiện các hành vi xâm nhập và đánh cắp dữ liệu mà người dùng không hề hay biết.

Các chuyên gia bảo mật của Lookout cho biết mã độc KoSpy sử dụng nhiều kỹ thuật tiên tiến để vượt qua các cơ chế bảo mật của Android. Sau khi được cài đặt, mã độc này có thể thực hiện hàng loạt hành động nguy hiểm như:

Đọc và trích xuất tin nhắn, lịch sử cuộc gọi.

Theo dõi vị trí người dùng theo thời gian thực thông qua GPS.

Đọc và trích xuất các tập tin trên thiết bị.

Sử dụng micro để ghi âm lén lút.

Sử dụng camera để chụp ảnh, quay video bí mật.

Chụp ảnh màn hình và ghi lại thao tác gõ phím để đánh cắp mật khẩu.

Tất cả dữ liệu thu thập được sẽ được mã hóa và gửi đến máy chủ do tin tặc kiểm soát.

Ngay sau khi nhận được báo cáo từ Lookout, Google đã nhanh chóng gỡ bỏ các ứng dụng độc hại khỏi Google Play. Tuy nhiên, những người dùng đã cài đặt các ứng dụng này cần phải tự gỡ bỏ chúng khỏi thiết bị của mình để đảm bảo an toàn.

Các chuyên gia bảo mật cũng đưa ra lời khuyên cho người dùng Android:

Luôn đọc kỹ phần bình luận và đánh giá trước khi cài đặt bất kỳ ứng dụng nào từ Google Play.

Cảnh giác với những đánh giá ảo, không tự nhiên hoặc không liên quan đến ứng dụng.

Chỉ tải ứng dụng từ các nguồn đáng tin cậy.

Cập nhật hệ điều hành và các ứng dụng thường xuyên để vá các lỗ hổng bảo mật.

Cài đặt phần mềm diệt virus uy tín.

Sở dĩ Android trở thành mục tiêu tấn công của tin tặc nhiều hơn iOS là do tính chất mã nguồn mở và sự phân mảnh của nền tảng này. Điều này tạo điều kiện cho tin tặc tìm ra nhiều lỗ hổng và phương thức tấn công khác nhau.

Tâm An (T/h)