Phát hiện mã độc mới đánh cắp thông tin người dùng Android

Các chuyên gia của hãng bảo mật Dr.Web (Nga) vừa phát hiện một loại mới trên nền tảng , không chỉ hiển thị các nội dung quảng cáo không mong muốn trên thiết bị của nạn nhân mà còn có khả năng ghi lại hoạt động bàn phím, đánh cắp tin nhắn, mật khẩu đăng nhập và nội dung tìm kiếm…

Theo các chuyên gia của hãng bảo mật Dr.Web, loại mới được phát hiện có tên gọi Android.Spy.510, là một phiên bản giả mạo và sửa đổi của ứng dụng chơi media AnonyPlayer (ứng dụng sạch), để lừa người dùng cài đặt mã độc này vào thiết bị của họ mà không hay biết.

android-1-12-6Giao diện của ứng dụng AnonyPlayer với lời “mời gọi” cài đặt thêm ứng dụng độc hại thứ hai để “leo thang” thêm các tác hại trên thiết bị nạn nhân

Loại mã độc này có cách thức hoạt động khá tinh vi. Sau khi lừa người dùng cài đặt lên thiết bị của họ, ứng dụng giả mạo này vẫn sẽ hoạt động bình thường mà không gây nên vấn đề bất ổn nào trên của nạn nhân để người dùng không hay biết, điều này nhằm đánh lạc hướng người dùng rằng ứng dụng mình vừa cài đặt là một ứng dụng “sạch”.

Tuy nhiên, sau đó một thời gian, loại mã độc này sẽ bắt đầu phát huy khả năng của mình khi hiển thị các nội dung không mong muốn trên các ứng dụng bất kỳ. Loại mã độc này cũng thu thập các thông tin như tên đăng nhập và mật khẩu tài khoản Google Play, các thông tin về thiết bị như loại máy, phiên bản nền tảng Android đang sử dụng, thiết bị đã được root hay chưa…

Ngoài ra, sau khi kích hoạt ứng dụng AnonyPlayer giả mạo này, người dùng sẽ được yêu cầu cài đặt thêm một ứng dụng với tên gọi AnonyService với lời giới thiệu nhằm bảo vệ sự riêng tư của người dùng, tuy nhiên trên thực tế đây là một ứng dụng độc hại thứ hai có tên gọi Adware.AnonyPlayer.1.origin nhằm đánh cắp dữ liệu người dùng bằng cách ghi lại các hoạt động của bàn phím khi người dùng sử dụng smartphone.

Hiện các chuyên gia của Dr.Web chưa cung cấp thông tin chi tiết về việc các thông tin được loại mã độc này đánh cắp sẽ gửi đến máy chủ bên ngoài ở đâu, do vậy vẫn chưa biết rõ thủ phạm thực sự đứng sau loại mã độc mới này.

Theo Dantri

Bài viết liên quan