Người dùng Android cần thận trọng với bản cập nhật hệ điều hành nếu không muốn mất quyền kiểm soát

Bảo Ngân
29/03/2021 07:19
D

Theo thông báo mới đây được zLab phát đi cho biết, trên CH Play xuất hiện virus nguy hiểm có thể chiếm quyền kiểm soát hoàn toàn thiết bị chạy hệ điều hành Android được gửi đến ngwoif dùng dưới dạng một gói cập nhật hệ điều hành.

Phần mềm độc hại này cực kỳ mạnh mẽ có khả năng đánh cắp tất cả dữ liệu được lưu trữ trên thiết bị của người dùng, bao gồm tin nhắn, ảnh, lịch sử truy cập trình duyệt, tin nhắn WhatsApp và hơn nữa. Nó thậm chí có khả năng kiểm soát hoàn toàn thiết bị Android bị nhiễm.

Các nhà nghiên cứu tại zLabs của Zimperium đã phát hiện ra phần mềm độc hại Sofware Update có thể hoạt động như một Trojan truy cập từ xa (RAT). Điều này có nghĩa là phần mềm độc hại có thể nhận và thực thi các lệnh từ máy chủ từ xa và lấy dữ liệu được lưu trữ trên thiết bị của họ. Nó cũng có thể theo dõi vị trí thiết bị và bí mật ghi âm hoặc cuộc gọi điện thoại.

Virus "đặc biệt" nguy hiểm này tiếp cận người dùng Android dưới dạng bản cập nhật hệ điều hành

Virus "đặc biệt" nguy hiểm này tiếp cận người dùng Android dưới dạng bản cập nhật hệ điều hành.

Phần mềm độc hại rất phức tạp và tinh vi. Sau khi xâm nhập vào thiết bị Android, nó bắt đầu tìm kiếm bất kỳ hoạt động nào quan tâm, chẳng hạn như các cuộc gọi điện thoại, nó sẽ tự động ghi lại và tải lên máy chủ dưới dạng tập tin ZIP được mã hóa. Tập tin ngay lập tức bị xóa sau khi tải lên hoàn tất để không để lại bất kỳ dấu vết nào.

Sofware Update giả sử dụng kỹ thuật xã hội để giành quyền truy cập vào quyền Accessibility Services trên thiết bị Android bị xâm nhập. Điều này cho phép nó đọc và thu thập tin nhắn trên nhiều ứng dụng nhắn tin như WhatsApp bằng cách quét màn hình.

Trên các thiết bị Android đã root, phần mềm độc hại có thể lấy cắp các tập tin cơ sở dữ liệu WhatsApp. Nó cũng tích cực đánh cắp dữ liệu clipboard (bảng nhớ tạm).

Để đánh lừa người dùng, phần mềm độc hại này ngụy trang bằng cách hiển thị Software Update trông rất giống với cách thông báo cập nhật từ Google sẽ hiển thị trên thiết bị Android.

zLabs đã xác nhận với Google rằng phần mềm độc hại Software Update không bao giờ có sẵn dưới dạng một phần của bất kỳ ứng dụng nào trên Google Play Store.

Nó chủ yếu được đóng gói với các ứng dụng bên ngoài Play Store, vì vậy, trừ khi người dùng thường xuyên tải ứng dụng từ bên thứ ba và các nguồn không xác định, họ không cần phải quá lo lắng. Phần mềm độc hại này dường như được tạo ra với mục đích tấn công có chủ đích do tính chất phức tạp và tinh vi của nó.

Cách tốt nhất để giữ thiết bị Android của người dùng an toàn khỏi các ứng dụng độc hại và phần mềm độc hại là đảm bảo mình chỉ cài đặt ứng dụng từ Google Play Store. Google định kỳ quét tất cả các ứng dụng trên Play Store để đảm bảo chúng an toàn.

Ngoài ra, người dùng nên cài đặt bản vá bảo mật mới nhất có sẵn cho thiết bị Android của mình để đảm bảo tất cả các lỗ hổng bảo mật đã biết đều được vá.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Cisco tái định nghĩa bảo mật an ninh mạng bằng AI

Cisco tái định nghĩa bảo mật an ninh mạng bằng AI

Nâng cao nhận thức về an toàn mạng cho người cao tuổi

Nâng cao nhận thức về an toàn mạng cho người cao tuổi

4 mối đe dọa doanh nghiệp nhỏ và vừa trong quá trình chuyển đổi số

4 mối đe dọa doanh nghiệp nhỏ và vừa trong quá trình chuyển đổi số

Phát hiện nhiều máy tính của cơ quan nhà nước có kết nối mạng nghi ngờ độc hại

Phát hiện nhiều máy tính của cơ quan nhà nước có kết nối mạng nghi ngờ độc hại

360 Botslab ra mắt loạt giải pháp an ninh thông minh dành cho gia đình

360 Botslab ra mắt loạt giải pháp an ninh thông minh dành cho gia đình

Cảnh báo nguy cơ mất an toàn thông tin do lỗ hổng trong các sản phẩm Microsoft

Cảnh báo nguy cơ mất an toàn thông tin do lỗ hổng trong các sản phẩm Microsoft

Fortinet được vinh danh vị trí “Challenger” ở hạng mục giải pháp single - vendor SASE

Fortinet được vinh danh vị trí “Challenger” ở hạng mục giải pháp single - vendor SASE

Keysight và Synopsys hợp tác về an ninh mạng cho thiết bị IoT

Keysight và Synopsys hợp tác về an ninh mạng cho thiết bị IoT

Đối phó với sự cố IT trong ngành sản xuất, doanh nghiệp cần làm gì?

Đối phó với sự cố IT trong ngành sản xuất, doanh nghiệp cần làm gì?

Xuất hiện trang web giả mạo thương hiệu EVN

Xuất hiện trang web giả mạo thương hiệu EVN

Fortinet đẩy mạnh hội tụ mạng và bảo mật với danh mục dịch vụ mới

Fortinet đẩy mạnh hội tụ mạng và bảo mật với danh mục dịch vụ mới

Fortinet SecOps Fabric tích hợp AI: Rút ngắn thời gian ứng phó sự cố

Fortinet SecOps Fabric tích hợp AI: Rút ngắn thời gian ứng phó sự cố

Tin mới cập nhật

MacBook Pro mới sử dụng chip M3 có giá từ 39,39 triệu đồng

MacBook Pro mới sử dụng chip M3 có giá từ 39,39 triệu đồng

Việt Nam xếp vị trí thứ ba trên thế giới về lượng người sở hữu tiền ảo

Việt Nam xếp vị trí thứ ba trên thế giới về lượng người sở hữu tiền ảo

Giải pháp Press-Fit của Microchip tăng tốc độ lắp ráp sản xuất xe điện

Giải pháp Press-Fit của Microchip tăng tốc độ lắp ráp sản xuất xe điện

Wacom ra mắt loạt sản phẩm mới

Wacom ra mắt loạt sản phẩm mới

Ford Explorer 2025 có thể cách tân thiết kế khi chuyển sang kỷ nguyên của xe điện

Ford Explorer 2025 có thể cách tân thiết kế khi chuyển sang kỷ nguyên của xe điện

Klook gọi vốn thành công 210 triệu USD

Klook gọi vốn thành công 210 triệu USD

Làng Giáng Sinh, điểm đến không thể bỏ qua mùa Noel này

Làng Giáng Sinh, điểm đến không thể bỏ qua mùa Noel này

'Sale Tưng Bừng' mừng mùa lễ hội 12.12 trên Lazada

'Sale Tưng Bừng' mừng mùa lễ hội 12.12 trên Lazada

Cisco tái định nghĩa bảo mật an ninh mạng bằng AI

Cisco tái định nghĩa bảo mật an ninh mạng bằng AI

Bộ GD&ĐT đề nghị điều tra, xử lý việc xuyên tạc quyết định phê duyệt sách giáo khoa có môn tiếng Trung

Bộ GD&ĐT đề nghị điều tra, xử lý việc xuyên tạc quyết định phê duyệt sách giáo khoa có môn tiếng Trung

Giải pháp eKYC của VNPAY đạt chuẩn quốc tế về nhận diện sinh trắc học

Giải pháp eKYC của VNPAY đạt chuẩn quốc tế về nhận diện sinh trắc học

Phát triển 'bộ não' cho các thành phố thông minh

Phát triển 'bộ não' cho các thành phố thông minh

Tin đọc nhiều

Cisco tái định nghĩa bảo mật an ninh mạng bằng AI

Cisco tái định nghĩa bảo mật an ninh mạng bằng AI

Nâng cao nhận thức về an toàn mạng cho người cao tuổi

Nâng cao nhận thức về an toàn mạng cho người cao tuổi

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019