Nhóm chuyên gia bảo mật tại Cisco Talos vừa phát hiện ra thêm malware được phát tán dưới dạng giả mạo một ứng dụng chống virus có tên Naver Defender, được cho là biến thể của KevDroid - công cụ quản trị từ xa được thiết kế để ăn cắp thông tin nhạy cảm và ghi lại cuộc gọi điện thoại của những thiết bị Android bị xâm nhập.
Ảnh minh họa. |
Theo nhóm chuyên gia bảo mật, phần mềm độc hại kể trên có khả năng truy cập root, ăn cắp lịch sử web và các tập tin, ăn cắp nhật ký cuộc gọi kể cả tin nhắn SMS hay nội dung email, thu thập danh sách các ứng dụng đã cài đặt, ghi lại cuộc gọi điện thoại và âm thanh, thậm chí còn thu thập vị trí của thiết bị mỗi 10 giây.
Đáng lưu ý là malware Naver Defender sử dụng thư viện nguồn mở có sẵn trên GitHub. Tất cả dữ liệu bị đánh cắp sau đó được gửi tới máy chủ điều khiển do tin tặc kiểm soát, lưu trữ trên mạng dữ liệu toàn cầu PubNub.
Bởi vậy, người dùng Android nên thường xuyên kiểm tra danh sách ứng dụng được cài đặt trên thiết bị để tìm và xóa nếu có bất kỳ ứng dụng không rõ nguồn gốc hoặc không cần dùng. Bên cạnh đó, người dùng cũng nên tránh cài đặt các ứng dụng từ các cửa hàng của bên thứ ba, bảo vệ thiết bị bằng khóa pin hoặc mật khẩu để không ai có thể truy cập trái phép vào thiết bị khi không cần giám sát, đồng thời luôn cập nhật các bản vá lỗi bảo mật mới nhất.