Người dùng Android cần thận trọng với bản cập nhật hệ điều hành nếu không muốn mất quyền kiểm soát

Bảo Ngân
29/03/2021 07:19
D

Theo thông báo mới đây được zLab phát đi cho biết, trên CH Play xuất hiện virus nguy hiểm có thể chiếm quyền kiểm soát hoàn toàn thiết bị chạy hệ điều hành Android được gửi đến ngwoif dùng dưới dạng một gói cập nhật hệ điều hành.

Phần mềm độc hại này cực kỳ mạnh mẽ có khả năng đánh cắp tất cả dữ liệu được lưu trữ trên thiết bị của người dùng, bao gồm tin nhắn, ảnh, lịch sử truy cập trình duyệt, tin nhắn WhatsApp và hơn nữa. Nó thậm chí có khả năng kiểm soát hoàn toàn thiết bị Android bị nhiễm.

Các nhà nghiên cứu tại zLabs của Zimperium đã phát hiện ra phần mềm độc hại Sofware Update có thể hoạt động như một Trojan truy cập từ xa (RAT). Điều này có nghĩa là phần mềm độc hại có thể nhận và thực thi các lệnh từ máy chủ từ xa và lấy dữ liệu được lưu trữ trên thiết bị của họ. Nó cũng có thể theo dõi vị trí thiết bị và bí mật ghi âm hoặc cuộc gọi điện thoại.

Virus "đặc biệt" nguy hiểm này tiếp cận người dùng Android dưới dạng bản cập nhật hệ điều hành

Virus "đặc biệt" nguy hiểm này tiếp cận người dùng Android dưới dạng bản cập nhật hệ điều hành.

Phần mềm độc hại rất phức tạp và tinh vi. Sau khi xâm nhập vào thiết bị Android, nó bắt đầu tìm kiếm bất kỳ hoạt động nào quan tâm, chẳng hạn như các cuộc gọi điện thoại, nó sẽ tự động ghi lại và tải lên máy chủ dưới dạng tập tin ZIP được mã hóa. Tập tin ngay lập tức bị xóa sau khi tải lên hoàn tất để không để lại bất kỳ dấu vết nào.

Sofware Update giả sử dụng kỹ thuật xã hội để giành quyền truy cập vào quyền Accessibility Services trên thiết bị Android bị xâm nhập. Điều này cho phép nó đọc và thu thập tin nhắn trên nhiều ứng dụng nhắn tin như WhatsApp bằng cách quét màn hình.

Trên các thiết bị Android đã root, phần mềm độc hại có thể lấy cắp các tập tin cơ sở dữ liệu WhatsApp. Nó cũng tích cực đánh cắp dữ liệu clipboard (bảng nhớ tạm).

Để đánh lừa người dùng, phần mềm độc hại này ngụy trang bằng cách hiển thị Software Update trông rất giống với cách thông báo cập nhật từ Google sẽ hiển thị trên thiết bị Android.

zLabs đã xác nhận với Google rằng phần mềm độc hại Software Update không bao giờ có sẵn dưới dạng một phần của bất kỳ ứng dụng nào trên Google Play Store.

Nó chủ yếu được đóng gói với các ứng dụng bên ngoài Play Store, vì vậy, trừ khi người dùng thường xuyên tải ứng dụng từ bên thứ ba và các nguồn không xác định, họ không cần phải quá lo lắng. Phần mềm độc hại này dường như được tạo ra với mục đích tấn công có chủ đích do tính chất phức tạp và tinh vi của nó.

Cách tốt nhất để giữ thiết bị Android của người dùng an toàn khỏi các ứng dụng độc hại và phần mềm độc hại là đảm bảo mình chỉ cài đặt ứng dụng từ Google Play Store. Google định kỳ quét tất cả các ứng dụng trên Play Store để đảm bảo chúng an toàn.

Ngoài ra, người dùng nên cài đặt bản vá bảo mật mới nhất có sẵn cho thiết bị Android của mình để đảm bảo tất cả các lỗ hổng bảo mật đã biết đều được vá.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Tấn công mạng trong năm 2022 có mức độ nghiêm trọng chưa từng có

Tấn công mạng trong năm 2022 có mức độ nghiêm trọng chưa từng có

 5 bước bảo vệ doanh nghiệp suốt mùa lễ Tết

 5 bước bảo vệ doanh nghiệp suốt mùa lễ Tết

Top 5 mối đe dọa các DNVVN cần đề phòng trong năm 2023

Top 5 mối đe dọa các DNVVN cần đề phòng trong năm 2023

An ninh mạng - Nền tảng cho mọi hoạt động của xã hội trong không gian số

An ninh mạng - Nền tảng cho mọi hoạt động của xã hội trong không gian số

TikTok đang bị coi là mối đe doạ an ninh mới với nước Mỹ

TikTok đang bị coi là mối đe doạ an ninh mới với nước Mỹ

96% các doanh nghiệp sở hữu hệ thống OT tại Việt Nam ghi nhận sự cố tấn công an ninh mạng

96% các doanh nghiệp sở hữu hệ thống OT tại Việt Nam ghi nhận sự cố tấn công an ninh mạng

Rủi ro an ninh mạng gia tăng do robot hóa

Rủi ro an ninh mạng gia tăng do robot hóa

Xu hướng tội phạm mạng năm 2023 có gì mới?

Xu hướng tội phạm mạng năm 2023 có gì mới?

'Cần tăng cường an ninh mạng thông qua hợp tác'

'Cần tăng cường an ninh mạng thông qua hợp tác'

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Tin mới cập nhật

Keysight và Qualcomm tăng tốc liên lạc mạng vệ tinh 5G

Keysight và Qualcomm tăng tốc liên lạc mạng vệ tinh 5G

Chợ Viềng - Phủ Dày: Nét văn hoá đặc sắc của nền văn minh lúa nước trong thời đại số 1

Chợ Viềng - Phủ Dày: Nét văn hoá đặc sắc của nền văn minh lúa nước trong thời đại số 1

Những STT, lời chúc hay và ý nghĩa cho Xuân Quý Mão 2023

Những STT, lời chúc hay và ý nghĩa cho Xuân Quý Mão 2023

Công nghệ thân thiện với môi trường giúp cuộc sống phát triển bền vững

Công nghệ thân thiện với môi trường giúp cuộc sống phát triển bền vững

Nâng tỉ lệ bồi thường bảo hiểm bắt buộc cho xe máy để tăng cường an sinh

Nâng tỉ lệ bồi thường bảo hiểm bắt buộc cho xe máy để tăng cường an sinh

Phương pháp mới phát hiện tự kỷ ra sao?

Phương pháp mới phát hiện tự kỷ ra sao?

Dự báo công nghệ năm 2023 của Keysight - Kiến giải từ hãng đo lường và kiểm thử hàng đầu thị trường (phần 2)

Dự báo công nghệ năm 2023 của Keysight - Kiến giải từ hãng đo lường và kiểm thử hàng đầu thị trường (phần 2)

ZaloPay đã chính thức hiện diện trên ứng dụng Grab

ZaloPay đã chính thức hiện diện trên ứng dụng Grab

"Tết trao yêu thương - Nhẹ vốn đậm lời”

"Tết trao yêu thương - Nhẹ vốn đậm lời”

Ảo hoá trải nghiệm - Cuộc đua mới của ngành công nghiệp ô tô toàn cầu

Ảo hoá trải nghiệm - Cuộc đua mới của ngành công nghiệp ô tô toàn cầu

Tấn công mạng trong năm 2022 có mức độ nghiêm trọng chưa từng có

Tấn công mạng trong năm 2022 có mức độ nghiêm trọng chưa từng có

Chợ 4.0 - Chuyển đổi số từ những nhân tố đời thường nhất ở Cần Thơ

Chợ 4.0 - Chuyển đổi số từ những nhân tố đời thường nhất ở Cần Thơ

Tin đọc nhiều

Tội phạm công nghệ ngày càng 'manh động' khiến các nhà băng tức tốc phát đi cảnh báo mạo danh

Tội phạm công nghệ ngày càng 'manh động' khiến các nhà băng tức tốc phát đi cảnh báo mạo danh

Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo

Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019