Một loại malware có package name là "com.android.boxa" có khả năng đánh cắp dữ liệu trò chuyện riêng tư của người dùng trên các ứng dụng nhắn tin hiện nay như Facebook Messenger, Skype,.. mới được các chuyên gia từ công ty an ninh mạng Trustlook phát hiện trên hệ điều hành Android.
Mã độc này sẽ sửa đổi tập tin "/system/etc/install-recovery.sh" bên trong các ứng dụng giúp chúng có thể trích xuất dữ liệu kể cả khi thiết bị đã được khởi động lại. Dữ liệu sau khi bị đánh cắp sẽ gửi đến máy chủ từ xa và có khả năng tin tặc sử dụng chúng để tống tiền nạn nhân.
Loại mã độc này đang lây lan mạnh tại Trung Quốc với ứng dụng bị lây nhiễm đầu tiên là Cloud Module. Theo cảnh báo của Trustlook, mã độc này có thể qua mặt các lớp bảo mật của Android dễ dàng nên rất khó để phát hiện.
Danh sách các ứng dụng có nguy cơ cao bị ảnh hưởng bởi phần mềm độc hại này bao gồm Facebook Messenger, Twitter, Skype, Telegram, Tencent WeChat, Viber, Weibo, Voxer Walkie Talkie Messenger, Gruveo Magic Call, Line, Coco, BeeTalk, TalkBox Voice Messenger và Momo.
Để đảm bảo an toàn, người dùng Android chỉ nên cài đặt ứng dụng từ Google Play, cận trọng khi tải nội dung từ email hoặc các trang web của bên thứ ba.
Xem thêm: