'Ét o ét' Người dùng smartphone Android cần kiểm tra máy có nhiễm mã độc này hay không
- 10 smartphone Android mạnh nhất T3/2022: Red Magic 7 Pro là 'vua mới', Galaxy S22 Ultra biến mất
- Tin công nghệ Hot 6/4: Google Map cập nhật quan trọng trên iPhone, lý do khiến AirPods 3 bị thờ ơ
- Đánh giá tai nghe chơi game ASUS ROG Delta S Animate
- 3 lý do màn hình iPhone 14 Pro Max sẽ khiến nhiều ông lớn Android phải 'cúi đầu'
Mới đây, công ty bảo mật di động Hà Lan ThreatFainst đã tiết lộ một loại mã độc mới mang tên Octo phổ biến trên smartphone Android. Theo đó, mã độc Octo có khả năng điều khiển từ xa các thiết bị Android, truy cập tất cả nội dung hiển thị trên màn hình của thiết bị nạn nhân.
Cách hoạt động của mã độc Octo
Octo có khả năng truy cập từ xa. Nó sử dụng chức năng MediaProjection của nền tảng Android để thực hiện phát trực tuyến màn hình, sau đó thực hiện hàng loạt hành động xâm phạm thiết bị của người dùng như chặn thông báo từ ứng dụng cụ thể, chặn hoặc gửi SMS, khởi chạy một ứng dụng, mở một địa chỉ web, tắt âm khóa màn hình.
Không dừng lại ở đó, Octo có thể sẽ ghi nhớ hoạt động của bàn phím từ đó phát hiện mật khẩu của người dùng. Từ đó, tin tặc có thể kiểm soát chương trình quản lý mật khẩu, chương trình ví tiền điện tử, chương trình ngân hàng, chương trình xác thực hai yếu tố và đăng nhập trò chơi trên thiết bị, v.v. một cách dễ dàng và thuận tiện.
Các nhà nghiên cứu phát hiện ra rằng ít nhất 5 nhóm hacker, bao gồm cả tác giả của Octo, đã sử dụng mã độc Octo để thực hiện các cuộc tấn công. Một trong số họ đã tạo ra chương trình Fast Cleaner với Octo và nó đã được liệt kê trên Google Play với hơn 50.000 người dùng. Chương trình, được cài đặt trên các thiết bị Android, nhắm mục tiêu đến các khách hàng là tổ chức tài chính ở Tây Ban Nha, Bỉ, Bồ Đào Nha và Ý.
Cách nhận biết Octo và phòng tránh
Không có nhiều phần mềm độc hại có gắn Octo trên Google Play. Theo quan sát của ThreatFainst, sau khi thuê dịch vụ Octo, hầu hết các hacker này đều sử dụng tin nhắn lừa đảo để dụ người dùng đến các trang web của bên thứ ba để tải xuống các chương trình độc hại. Các chương trình độc hại này có thể ngụy trang như Bản cập nhật của Google cho Play, Chrome, các chương trình tài chính khác nhau.
Trước mắt, người dùng smartphone Android có thể kiểm tra trước trên máy xem có ứng dụng lạ nào hay không. Ngoài ra người dùng cần hạn chế tối đa việc cài đặt các ứng dụng thông qua phương pháp tải file APK hoặc cửa hàng ứng dụng của các bên thứ ba không phải Google Play.
Cảnh báo mã độc được phát tán thông qua email, có nguy cơ mất toàn bộ dữ liệu
(Techz.vn) Nhà nghiên cứu bảo mật làm việc tại Trustwave - Diana Lopera vừa phát hiện một số mã độc đang bị phát tán thông qua email.