Phần mềm độc hại VajraSpy
Các ứng dụng Android bị nhiễm phần mềm độc hại VajraSpy đã bị gỡ bỏ khỏi Google Play, tuy nhiên, chúng vẫn có mặt trên các cửa hàng ứng dụng của các bên thứ ba, được ẩn danh dưới dạng ứng dụng tin nhắn hoặc tin tức.
Theo các nhà nghiên cứu bảo mật tại ESET, sau khi cài đặt ứng dụng Android bị nhiễm VajraSpy, người dùng có thể mất dữ liệu cá nhân như tin nhắn, danh bạ và thậm chí có thể bị ghi âm cuộc gọi điện thoại... và một số rủi ro khác tùy thuộc vào quyền hạn mà người dùng cấp cho ứng dụng độc hại.
Patchwork APT, một nhóm tấn công mạng, đã được xác định là đứng sau phần mềm độc hại VajraSpy và hoạt động từ cuối năm 2015 trở đi.
Các nhà nghiên cứu Lukas Stefanko từ ESET đã phát hiện ra rằng có tổng cộng 12 ứng dụng Android bị nhiễm phần mềm độc hại VajraSpy, trong đó có 6 ứng dụng đã được tải xuống khoảng 1.400 lần trên Google Play. Dưới đây là danh sách 12 ứng dụng Android độc hại mà bạn nên gỡ bỏ ngay lập tức:
- Rafaqat رفاقت (tin tức)
- Privee Talk (nhắn tin)
- MeetMe (nhắn tin)
- Let's Chat (nhắn tin)
- Quick Chat (nhắn tin)
- Chit Chat (nhắn tin)
- Hello Chat
- YohooTalk
- TikTalk
- Nidus
- GlowChat
- Wave Chat
Do các cửa hàng ứng dụng của bên thứ ba không cung cấp thông tin về số lượng tải xuống, nên không thể biết được có bao nhiêu người đã cài đặt các ứng dụng độc hại.
Phân tích từ xa của ESET đã chỉ ra rằng đa số nạn nhân đều sinh sống tại Pakistan và Ấn Độ, và có khả năng cao đã bị lừa cài đặt ứng dụng độc hại thông qua các chiêu lừa đảo liên quan đến tình cảm.
Để tránh bị nhiễm phần mềm độc hại, người dùng nên tránh cài đặt các ứng dụng Android không rõ nguồn gốc.
VajraSpy là một ứng dụng gián điệp và RAT (remote access trojan), có khả năng hỗ trợ nhiều chức năng gián điệp khác nhau, tập trung chủ yếu vào việc lấy cắp dữ liệu. Các khả năng của nó có thể được mô tả như sau:
Việc thu thập và truyền dữ liệu cá nhân từ các thiết bị bị nhiễm bao gồm danh bạ, nhật ký cuộc gọi và tin nhắn SMS.
Ngăn chặn và rút trích tin nhắn từ các ứng dụng liên lạc phổ biến và đã được mã hóa như WhatsApp và Signal.
Ghi âm các cuộc gọi điện thoại nhằm cho phép nghe trộm các cuộc trò chuyện cá nhân.
Hãy bật chức năng camera trên thiết bị để chụp ảnh và biến nó thành một công cụ giám sát hiệu quả.
Ngăn chặn thông báo từ nhiều ứng dụng khác nhau trong thời gian thực.
Tìm kiếm và lọc các tài liệu, hình ảnh, âm thanh và các loại tệp tin khác.
VajraSpy có sức mạnh vượt trội trong khả năng thích ứng, trong khi mức độ gián điệp của nó phụ thuộc vào các quyền hạn mà nó được trang bị.
Để tránh bị nhiễm phần mềm độc hại trên Android, người dùng nên tránh tải xuống các ứng dụng nhắn tin không rõ nguồn gốc, vì đây là một chiến thuật phổ biến mà tội phạm mạng thường sử dụng để xâm nhập vào thiết bị.
Không lâu trước đây, một phần mềm độc hại có tên SpyLoan đã được phát hiện đã điều khiển 12 triệu lượt tải xuống từ Google Play để đánh cắp thông tin.
Theo người phát ngôn của Google, khi có khiếu nại về bảo mật và quyền riêng tư đối với ứng dụng, chúng tôi đánh giá cao và sẽ thực hiện các biện pháp cần thiết nếu phát hiện rằng ứng dụng đã vi phạm chính sách.
Google Play Protect có thể cảnh báo người dùng về các ứng dụng có hành vi đe dọa trên các thiết bị Android, ngay cả khi những ứng dụng đó được tải từ các nguồn không phải là chính thức.
