Các nhà nghiên cứu phát hiện ra một phần mềm độc hại mới xuất hiện trên Android trong 53 ứng dụng trên các của hàng của bên thứ ba bao gồm ứng dụng tính toán, trình biên tập ảnh, công cụ quản lý ổ đĩa. Nó có khả năng đánh cắp dữ liệu, ghi lại các cuộc trò chuyện và tiếng ồn xung quanh để tống tiền nạn nhân.
Loại malware này – được đặt tên là RedDrop. Khi ứng dụng bị lây nhiễm, mã độc sẽ được cấp quyền cho phép nó có thể chạy ngay cả khi thiết bị khởi động lại. Khi đó, 7 ứng dụng độc hại khác với các chức năng gián điệp, trích xuất dữ liệu cũng sẽ được tải thêm về. Một khi người dùng bắt đầu sử dụng ứng dụng độc hại, một tin nhắn SMS sé được gửi đến một dịch vụ trả phí để sử dụng tiền của nạn nhân mà không bị phát hiện.
RedDrop đánh cắp các loại dữ liệu như ảnh, số IMEI và IMSI, thông tin thẻ SIM, danh sách liên lạc, mạng WiFi gần đó và bản ghi âm các âm thanh xung quanh thiết bị bị lây nhiễm rồi gửi nó tới thư mục Dropbox và Google Drive của kẻ phát triển. Hắn sẽ sử dụng những dữ liệu này để tống tiền.
Các nhà nghiên cứu đã phát hiện phần mềm độc hại này lần đầu tiên trên một máy chủ Trung Quốc lôi kéo các nạn nhân vào thăm một tên miền chứa nội dung nhạy cảm. Nhưng hiện nay vẫn chưa rõ ai là kẻ đứng sau sự phát triển và phân phối của nó bởi hắn đã sử dụng hơn 4000 tên miền bị xâm nhập để phát tán các ứng dụng bị nhiễm mã độc.
Dưới đây là ảnh chụp màn hình được chia sẻ bởi Wandera giải thích chiến dịch sử dụng nội dung nhạy cảm để nhắm mục tiêu nạn nhân.
Quá trình được hacker sử dụng để phát tán mã độc. (Ảnh: Theo Wandera).
RedDrop là một trong những phần mềm độc hại Android tinh vi nhất mà các nhà nghiên cứu từng thấy được phát tán rộng rãi. Do vậy, để bảo vệ an toàn và tránh nguy cơ bị nhiễm mã độc người dùng Android nên tải xuống ứng dụng từ Google Play Store hoặc chỉ từ các trang web đáng tin cậy.
Xem thêm:
- Phát hiện hai lỗ hổng nghiêm trọng trên uTorrent giúp hacker có thể thực thi mã độc hoặc xem lịch sử download trên máy của bạn
- Cảnh báo: Một mã độc đào tiền ảo mới đang phát tán mạnh tại Việt Nam
- Tổng hợp những phần mềm Anti-Ransomware hiệu quả
- Veil: trình duyệt ẩn danh xóa mọi dấu vết, an toàn hơn cả Tor
- Đây là tất cả những dữ liệu về bạn mà các trang web bạn ghé thăm thu thập được