HomeCông nghệ

Người dùng smartphone Android cần kiểm tra máy có nhiễm mã độc này hay không

Người dùng smartphone Android cần kiểm tra máy có nhiễm mã độc này hay không

App Privacy Report: Kiểm tra các ứng dụng được cấp quyền trên iPhone Kiểm tra tốc độ sạc của Redmi Note 11 Pro +, sạc đầy trong 15 phút Cá

Top đầu siêu phẩm công nghệ giúp theo đuổi xu hướng “Hybrid Working”
MediaTek khoe 8 tính năng xứng tầm flagship trên 2 con chip mới
TikTok với 1 tỷ người dùng ra mắt TikTok Shop tại Việt Nam: Đối đầu với các ông lớn TMĐT đến Facebook?

Nếu bạn đang dùng smartphone Android, hãy kiểm tra ngay lập tức để chắc chắn mình không bị nhiễm mã độc mới được phát hiện có thể kiểm soát thiết bị của bạn.

Mới đây, công ty bảo mật di động Hà Lan ThreatFainst đã tiết lộ một loại mã độc mới mang tên Octo phổ biến trên smartphone Android. Theo đó, mã độc Octo có khả năng điều khiển từ xa các thiết bị Android, truy cập tất cả nội dung hiển thị trên màn hình của thiết bị nạn nhân.

Cách hoạt động của mã độc Octo

Octo có khả năng truy cập từ xa. Nó sử dụng chức năng MediaProjection của nền tảng Android để thực hiện phát trực tuyến màn hình, sau đó thực hiện hàng loạt hành động xâm phạm thiết bị của người dùng như chặn thông báo từ ứng dụng cụ thể, chặn hoặc gửi SMS, khởi chạy một ứng dụng, mở một địa chỉ web, tắt âm khóa màn hình.

Không dừng lại ở đó, Octo có thể sẽ ghi nhớ hoạt động của bàn phím từ đó phát hiện mật khẩu của người dùng. Từ đó, tin tặc có thể kiểm soát chương trình quản lý mật khẩu, chương trình ví tiền điện tử, chương trình ngân hàng, chương trình xác thực hai yếu tố và đăng nhập trò chơi trên thiết bị, v.v. một cách dễ dàng và thuận tiện.

Các nhà nghiên cứu phát hiện ra rằng ít nhất 5 nhóm hacker, bao gồm cả tác giả của Octo, đã sử dụng mã độc Octo để thực hiện các cuộc tấn công. Một trong số họ đã tạo ra chương trình Fast Cleaner với Octo và nó đã được liệt kê trên Google Play với hơn 50.000 người dùng. Chương trình, được cài đặt trên các thiết bị Android, nhắm mục tiêu đến các khách hàng là tổ chức tài chính ở Tây Ban Nha, Bỉ, Bồ Đào Nha và Ý.

Cách nhận biết Octo và phòng tránh

Không có nhiều phần mềm độc hại có gắn Octo  trên Google Play. Theo quan sát của ThreatFainst, sau khi thuê dịch vụ Octo, hầu hết các hacker này đều sử dụng tin nhắn lừa đảo để dụ người dùng đến các trang web của bên thứ ba để tải xuống các chương trình độc hại. Các chương trình độc hại này có thể ngụy trang như Bản cập nhật của Google cho Play, Chrome, các chương trình tài chính khác nhau.

Trước mắt, người dùng smartphone Android có thể kiểm tra trước trên máy xem có ứng dụng lạ nào hay không. Ngoài ra người dùng cần hạn chế tối đa việc cài đặt các ứng dụng thông qua phương pháp tải file APK hoặc cửa hàng ứng dụng của các bên thứ ba không phải Google Play.

COMMENTS

WORDPRESS: 0
DISQUS: 0