-
Hai mẹ con đuối nước thương tâm khi tắm suối giải nhiệt tại Hà Tĩnh -
Bi kịch từ cơn ghen tuông mù quáng của gã chồng sát hại vợ, phi tang xác xuống sông Sài Gòn -
Khơi thông nguồn lực đóng băng, tạo đà bứt phá bền vững cho Thủ đô Hà Nội -
Bộ GD-ĐT công bố điểm sàn ngành Luật năm 2026, lần đầu áp dụng ngưỡng đầu vào riêng -
Vụ nam sinh lớp 8 treo cổ vì bị nhóm bạn bắt nạt ở trường: Hé lộ sự việc đau lòng sau khi em tỉnh lại -
Người phụ nữ giữ trọn lời hẹn suốt 58 năm chờ liệt sĩ Huỳnh Văn Quên: "Tâm tôi đã gả cho ông ấy rồi" -
Mẹ chồng bán cả bó rau cho con cháu, nàng dâu chỉ nói vài câu đã hóa giải mọi khúc mắc -
Tài xế ngỡ ngàng khi vô tình nhìn thấy một chiếc ô tô khác trùng biển số xe: Cái kết "đắng" cuối cùng? -
Mưa lũ cuốn sập ngôi nhà 2 tầng ở Lai Châu, cập nhật tình hình 6 thành viên trong gia đình gặp nạn -
Vụ 140 điểm 10 môn Toán ở Tuyên Quang: Quy trình coi thi "rất chặt", 62 người tham gia, lỗ hổng nằm ở đâu?
Công nghệ
20/07/2017 16:40Phát hiện phần mềm độc hại Android âm thầm thu âm và ăn cắp dữ liệu
Một loại phần mềm độc hại mới được thiết kế nhắm đến các thiết bị Android, không chỉ thu âm thanh, video mà còn giám sát văn bản, cuộc gọi hay sửa đổi tập tin.
| Người dùng Android cần cài đặt các tiện ích bảo mật để bảo vệ thiết bị khỏi các phần mềm độc hại |
Theo Neowin, được biết đến với tên gọi GhostCtrl, các nhà nghiên cứu tại Trend Micro cho biết phần mềm độc hại này dường như là biến thể của OmniRAT, một công cụ quản trị từ xa dành cho Android. Nó được cho như là một phần trong chiến dịch rộng lớn nhắm tới các bệnh viện của Israel sau cuộc tấn công của sâu RETADUP hồi tháng 6 vừa qua.
Báo cáo cho biết, có ba phiên bản của phần mềm độc hại. Phiên bản đầu tiên đánh cắp thông tin và kiểm soát các chức năng của thiết bị, trong khi phiên bản thứ hai bổ sung các tính năng mới để khai thác. Phiên bản còn lại kết hợp tất cả các tính năng của các phiên bản cũ và thêm các thành phần độc hại hơn vào hệ thống.
Phiên bản mới nhất của GhostCtrl giờ đây có thể giám sát nhật ký cuộc gọi, tin nhắn văn bản, số liên lạc, số điện thoại, vị trí và lịch sử duyệt web. Hơn nữa, nó có khả năng ghi lại thông tin phiên bản Android của nạn nhân, mức pin và Bluetooth. Vấn đề thậm chí còn tồi tệ hơn nữa khi nó có thể giám sát nạn nhân bằng cách âm thầm ghi lại âm thanh và video.
GhostCtrl được phân phối thông qua các ứng dụng giả mạo ứng dụng hợp pháp WhatsApp hoặc Pokemon GO. Sau khi tệp APK đã được cài đặt trên thiết bị của nạn nhân, một chương trình được gọi là com.android.engine được yêu cầu cài đặt với nội dung đánh lừa người dùng nghĩ rằng đó là một thành phần an toàn. Chương trình này liên lạc với máy chủ Command & Control (C&C) của phần mềm độc hại, sau đó thực hiện việc ghi lại hoặc ăn cắp dữ liệu từ nạn nhân.
Cuối cùng, GhostCtrl có khả năng trở thành mã độc tống tiền (ransomware) trên thiết bị di động. Nó có thể khóa màn hình, đặt lại mật khẩu và root thiết bị. Trong quá trình này, nó cũng có thể ăn cắp thêm thông tin và gửi chúng đến máy chủ C&C.
Trend Micro khuyến cáo người dùng các thiết bị Android nên thường xuyên cập nhật phiên bản mới và thực hiện sao lưu dữ liệu thường xuyên. Người dùng cũng nên sử dụng các tiện ích bảo mật danh tiếng để phát hiện các ứng dụng đáng ngờ và độc hại.
Theo Thành Luân (Thanh Niên Online)
- Hai mẹ con đuối nước thương tâm khi tắm suối giải nhiệt tại Hà Tĩnh (08/07/26 22:43)
- Iran tuyên bố thỏa thuận ngừng bắn vô hiệu, cảnh báo Mỹ gánh hậu quả nguy hiểm (08/07/26 22:32)
- Tìm thấy thi thể Trung tá Cảnh sát giao thông mất tích sau vụ va chạm trên sông (08/07/26 22:20)
- Bi kịch từ cơn ghen tuông mù quáng của gã chồng sát hại vợ, phi tang xác xuống sông Sài Gòn (08/07/26 21:42)
- Khơi thông nguồn lực đóng băng, tạo đà bứt phá bền vững cho Thủ đô Hà Nội (08/07/26 21:31)
- Bộ Công an triệt phá đường dây vận hành hơn 100 web phim lậu: "Cơn địa chấn" bản quyền toàn cầu (08/07/26 19:09)
- Lật tẩy đường dây bán đồ gia dụng giá "trên trời": Gần 10.000 người sập bẫy, Công an bắt 6 đối tượng (08/07/26 18:15)
- Áp lực đè nặng siêu dự án: Đường sắt tốc độ cao Bắc - Nam mới hoàn thành 2% kế hoạch giải ngân năm 2026 (08/07/26 18:08)
- Vòi rồng cao hàng trăm mét bất ngờ quét qua Hưng Yên, thổi bay mái nhà (08/07/26 17:55)
- Nghịch lý thời công nghệ: Khi AI bản quyền biến "chính chủ" thành kẻ vi phạm pháp luật (08/07/26 17:44)