-
Bảng xếp hạng điểm thi tốt nghiệp THPT: Hà Nội đứng thứ 2, tỉnh dẫn đầu và tỉnh ‘đội sổ’ gây chú ý -
Hà Nội áp dụng Vùng phát thải thấp: Xe máy, ô tô xăng bị hạn chế theo khu vực và khung giờ từ 1/7 -
Tin bão mới nhất: Áp thấp trên Biển Đông sắp thành bão số 1, miền Bắc chuẩn bị đón mưa dông kéo dài -
Nóng: Bộ Giáo dục chính thức công bố phổ điểm tất cả các môn thi tốt nghiệp THPT 2026 -
Tai nạn thương tâm: Nam sinh viên Đại học Luật tử vong sau va chạm với trâu thả rông -
Tranh cãi Mercedes-Benz vượt ẩu trên cao tốc Hà Nội – Hải Phòng và cái kết bị húc văng như bóng -
Vụ thầy giáo cấp 3 bị tố ngoại tình, có con riêng và bạo hành vợ: Phản ứng bất ngờ từ người trong cuộc -
Vụ cụ bà 87 tuổi ở Hà Nội phải nhờ người khiêng đến phường làm thủ tục hành chính: Gia đình lên tiếng -
10 tỉnh thành có điểm thi môn Toán tốt nghiệp THPT 2026 cao nhất nước -
Chuyến bay đặc biệt của Vietnam Airlines xuất phát từ Nội Bài mà không chở bất cứ hành khách nào
Công nghệ
15/08/2017 16:37Hơn 4.000 ứng dụng Android có thể nghe lén người dùng
Chiếc điện thoại bạn đang sử dụng hàng ngày hoàn toàn có thể biến thành thiết bị gián điệp nếu bị dính mã độc như SonicSpy.
| Soniac, một trong các ứng dụng chứa mã độc gián điệp SonicSpy |
Smartphone là công cụ liên lạc, làm việc và giải trí của nhiều người. Nó được kết nối Internet, sở hữu microphone, camera và chứa nhiều dữ liệu cá nhân. Tội phạm mạng thường viết ứng dụng gián điệp (spyware) nhằm mục đích biến điện thoại thành thiết bị nghe trộm, một trong số này đang phát tán trên hệ sinh thái Android. Mã độc có tên SonicSpy đã xuất hiện trên Play Store song Google đã tiêu diệt thành công.
Theo hãng bảo mật Lookout, hơn 4.000 ứng dụng chứa SoniSpy nổi lên từ tháng 2/2017. Công cụ tận dụng hệ thống cấp quyền sẵn có trên Android để ghi âm người dùng. Dù Android đã bổ sung tính năng kiểm soát quyền hạn trong Mashmallow trở đi, nhiều người dùng vẫn “mù quáng” bấm vào hộp thoại xác nhận cấp quyền khi bất kỳ ứng dụng nào yêu cầu.
Sau khi được cài đặt, SonicSpy có thể ghi âm, chụp ảnh, truy cập lịch sử cuộc gọi. Dữ liệu được tải lên máy chủ từ xa. Nó kết nối với một tên miền trên ddns.net. Lookout không biết ai là kẻ đứng sau SonicSpy nhưng nó có những điểm tương đồng với một loại spyware năm 2016.
Phần lớn các ứng dụng độc hại bị Lookout tìm ra đều được phát tán trên các kho ứng dụng không chính thống, tuy nhiên có 3 phần mềm chứa mã độc có mặt trên PlayStore, nổi tiếng nhất là Soniac. Nó ngụy trang như một ứng dụng nhắn tin và dựa trên mã nguồn mở Telegram nhưng thực chất lại nghe lén người dùng. Trước khi bị Google chặn đứng, ứng dụng đã có hơn 1.000 lượt tải nhưng nhiều trường hợp là do các bot hoặc thiết bị thử nghiệm của chính kẻ tấn công. Hai cái tên còn lại là Hulk Messenger và Troy Chat có ít lượt tải hơn.
Nếu lo lắng về SonicSpy và các mã độc tương tự, bạn có thể tự bảo vệ bằng cách kiểm soát chặt chẽ mọi quyền hạn mà ứng dụng yêu cầu. Chỉ bởi vì một phần mềm muốn sử dụng microphone không có nghĩa rằng bạn cần phải cấp quyền cho nó. Một ứng dụng trong sáng vẫn hoạt động tốt mà không cần tính năng âm thanh nếu bạn không cho phép. Chỉ tìm những gì mình cần trên Play Store cũng là một lựa chọn sáng suốt.
Theo Du Lam (Ictnews.vn)
- Bảng xếp hạng điểm thi tốt nghiệp THPT: Hà Nội đứng thứ 2, tỉnh dẫn đầu và tỉnh ‘đội sổ’ gây chú ý (10:53)
- Hà Nội áp dụng Vùng phát thải thấp: Xe máy, ô tô xăng bị hạn chế theo khu vực và khung giờ từ 1/7 (10:51)
- Nghệ sĩ cải lương Minh Hòa đột quỵ, vỡ mạch máu não ngay trước giờ diễn (10:48)
- 5 dấu hiệu âm thầm cho thấy hai quả thận vẫn hoạt động khỏe mạnh (10:43)
- Tin bão mới nhất: Áp thấp trên Biển Đông sắp thành bão số 1, miền Bắc chuẩn bị đón mưa dông kéo dài (10:40)
- Triệt phá đại công xưởng sản xuất dầu gội, sữa tắm giả liên tỉnh, thu giữ gần 30.000 sản phẩm (10:29)
- Giá vàng lao dốc, người mua đầu tuần tạm lỗ hơn 5 triệu đồng mỗi lượng (10:25)
- Nóng: Bộ Giáo dục chính thức công bố phổ điểm tất cả các môn thi tốt nghiệp THPT 2026 (10:19)
- HLV Deschamps cúi đầu trước Mbappe (10:17)
- Phim kinh dị Việt có tên nhạy cảm gây tranh cãi nảy lửa dù chưa bấm máy (10:10)