Phần mềm độc hại VajraSpy
Các ứng dụng Android bị nhiễm phần mềm độc hại VajraSpy hiện đã bị xóa khỏi Google Play nhưng vẫn có sẵn trên các cửa hàng ứng dụng của bên thứ ba, được ngụy trang dưới dạng ứng dụng tin nhắn hoặc tin tức.
Các nhà nghiên cứu bảo mật tại ESET cho biết, người dùng sau khi cài đặt ứng dụng Android bị nhiễm VajraSpy có thể bị đánh cắp dữ liệu cá nhân, bao gồm tin nhắn, danh bạ, thậm chí bị ghi âm cuộc gọi điện thoại… và một số rủi ro khác tùy vào quyền hạn mà người dùng cấp cho ứng dụng độc hại.
Nhóm đứng đằng sau phần mềm độc hại VajraSpy là Patchwork APT, đã hoạt động ít nhất từ cuối năm 2015.
Nhà nghiên cứu Lukas Stefanko của ESET đã tìm thấy 12 ứng dụng Android bị nhiễm phần mềm độc hại VajraSpy, 6 trong số đó được tải xuống khoảng 1.400 lần trên Google Play. Dưới đây là danh sách 12 ứng dụng Android độc hại bạn nên gỡ bỏ ngay lập tức:
- Rafaqat رفاقت (tin tức)
- Privee Talk (nhắn tin)
- MeetMe (nhắn tin)
- Let's Chat (nhắn tin)
- Quick Chat (nhắn tin)
- Chit Chat (nhắn tin)
- Hello Chat
- YohooTalk
- TikTalk
- Nidus
- GlowChat
- Wave Chat
Các cửa hàng ứng dụng của bên thứ ba không báo cáo số lượt tải xuống nên không rõ có bao nhiêu người đã cài đặt các ứng dụng độc hại.
Phân tích từ xa của ESET chỉ ra rằng hầu hết nạn nhân đều sống ở Pakistan và Ấn Độ, và rất có thể bị lừa cài đặt ứng dụng độc hại thông qua các chiêu lừa đảo liên quan đến tình cảm.
Người dùng không nên cài đặt ứng dụng Android lạ để tránh bị nhiễm phần mềm độc hại. Ảnh minh họa Cần làm gì để tránh bị nhiễm phần mềm độc hại?
VajraSpy là một phần mềm gián điệp và RAT (remote access trojan), hỗ trợ nhiều chức năng gián điệp khác nhau, chủ yếu xoay quanh việc đánh cắp dữ liệu. Khả năng của nó được tóm tắt như sau:
- Thu thập và truyền dữ liệu cá nhân từ thiết bị bị nhiễm, bao gồm danh bạ, nhật ký cuộc gọi và tin nhắn SMS.
- Chặn và trích xuất tin nhắn từ các ứng dụng liên lạc được mã hóa phổ biến như WhatsApp và Signal.
- Ghi âm các cuộc gọi điện thoại để cho phép nghe lén các cuộc trò chuyện riêng tư.
- Kích hoạt camera của thiết bị để chụp ảnh, biến nó thành công cụ giám sát.
- Chặn thông báo từ nhiều ứng dụng khác nhau trong thời gian thực.
- Tìm kiếm và lọc tài liệu, hình ảnh, âm thanh và các loại tệp khác.
Sức mạnh của VajraSpy nằm ở khả năng thích ứng, trong khi mức độ gián điệp của nó được xác định bởi các quyền hạn mà nó được cung cấp.
Để tránh bị nhiễm các ứng dụng Android độc hại, người dùng không nên tải xuống các ứng dụng nhắn tin lạ mà không biết rõ nguồn gốc, vì đây là một chiến thuật phổ biến mà tội phạm mạng thường sử dụng để xâm nhập vào thiết bị.
Trước đó không lâu, người ta phát hiện ra phần mềm độc hại đánh cắp thông tin SpyLoan đã được tải xuống 12 triệu lần từ Google Play.
Chia sẻ với BleepingComputer, người phát ngôn của Google cho biết: “Chúng tôi rất coi trọng các khiếu nại về bảo mật và quyền riêng tư đối với ứng dụng, và nếu phát hiện thấy một ứng dụng đã vi phạm chính sách thì chúng tôi sẽ có hành động thích hợp.
Google Play Protect có thể cảnh báo người dùng về những ứng dụng có hành vi nguy hiểm trên các thiết bị Android, ngay cả khi những ứng dụng đó đến từ các nguồn bên ngoài”.