-
Miễn nhiệm chức vụ nữ hiệu trưởng cho học sinh lớp 12 "tự nguyện" nghỉ học
-
Ngập sâu tại Hà Nội sáng 8/10: Có nơi đến nửa mét, người dân phải thuê xe kéo
-
Lũ đổ về cuồn cuộn, nhiều khu dân cư bị cô lập, nhà dân, ô tô chìm trong "biển nước"
-
Kẻ bịt mặt từ trần nhà đột nhập cửa hàng điện thoại trộm cắp tài sản
-
Nhiều ý nghĩa đặc biệt từ chuyến thăm Triều Tiên của Tổng Bí thư Tô Lâm
-
Ô tô bị dòng nước lũ cuốn, tài xế hoảng loạn không thể thoát ra ngoài: Clip giải cứu căng thẳng
-
Danh tính tài xế tông vào quán nhậu sau mâu thuẫn, khiến một phụ nữ chết oan
-
Trời mưa, ngập hãy nấu ngay món này: Toàn nguyên liệu rẻ tiền mà hương vị tuyệt ngon ăn cùng cơm hay bún đều hợp
-
Mắc kẹt giữa mênh mông biển nước, người dân ở Bắc Ninh lên Facebook kêu cứu
-
Nhiều trường ở Hà Nội tiếp tục cho học sinh nghỉ học ngày 8/10
Công nghệ
20/07/2017 16:40Phát hiện phần mềm độc hại Android âm thầm thu âm và ăn cắp dữ liệu
Một loại phần mềm độc hại mới được thiết kế nhắm đến các thiết bị Android, không chỉ thu âm thanh, video mà còn giám sát văn bản, cuộc gọi hay sửa đổi tập tin.
Người dùng Android cần cài đặt các tiện ích bảo mật để bảo vệ thiết bị khỏi các phần mềm độc hại |
Theo Neowin, được biết đến với tên gọi GhostCtrl, các nhà nghiên cứu tại Trend Micro cho biết phần mềm độc hại này dường như là biến thể của OmniRAT, một công cụ quản trị từ xa dành cho Android. Nó được cho như là một phần trong chiến dịch rộng lớn nhắm tới các bệnh viện của Israel sau cuộc tấn công của sâu RETADUP hồi tháng 6 vừa qua.
Báo cáo cho biết, có ba phiên bản của phần mềm độc hại. Phiên bản đầu tiên đánh cắp thông tin và kiểm soát các chức năng của thiết bị, trong khi phiên bản thứ hai bổ sung các tính năng mới để khai thác. Phiên bản còn lại kết hợp tất cả các tính năng của các phiên bản cũ và thêm các thành phần độc hại hơn vào hệ thống.
Phiên bản mới nhất của GhostCtrl giờ đây có thể giám sát nhật ký cuộc gọi, tin nhắn văn bản, số liên lạc, số điện thoại, vị trí và lịch sử duyệt web. Hơn nữa, nó có khả năng ghi lại thông tin phiên bản Android của nạn nhân, mức pin và Bluetooth. Vấn đề thậm chí còn tồi tệ hơn nữa khi nó có thể giám sát nạn nhân bằng cách âm thầm ghi lại âm thanh và video.
GhostCtrl được phân phối thông qua các ứng dụng giả mạo ứng dụng hợp pháp WhatsApp hoặc Pokemon GO. Sau khi tệp APK đã được cài đặt trên thiết bị của nạn nhân, một chương trình được gọi là com.android.engine được yêu cầu cài đặt với nội dung đánh lừa người dùng nghĩ rằng đó là một thành phần an toàn. Chương trình này liên lạc với máy chủ Command & Control (C&C) của phần mềm độc hại, sau đó thực hiện việc ghi lại hoặc ăn cắp dữ liệu từ nạn nhân.
Cuối cùng, GhostCtrl có khả năng trở thành mã độc tống tiền (ransomware) trên thiết bị di động. Nó có thể khóa màn hình, đặt lại mật khẩu và root thiết bị. Trong quá trình này, nó cũng có thể ăn cắp thêm thông tin và gửi chúng đến máy chủ C&C.
Trend Micro khuyến cáo người dùng các thiết bị Android nên thường xuyên cập nhật phiên bản mới và thực hiện sao lưu dữ liệu thường xuyên. Người dùng cũng nên sử dụng các tiện ích bảo mật danh tiếng để phát hiện các ứng dụng đáng ngờ và độc hại.
Theo Thành Luân (Thanh Niên Online)








- Hàng tỷ USD chực chờ đổ vào chứng khoán Việt Nam sau khi nâng hạng, VNDirect hé lộ danh mục cổ phiếu hưởng lợi nhất (09:50)
- Cựu tướng không quân đột ngột qua đời trên máy bay (09:43)
- Miễn nhiệm chức vụ nữ hiệu trưởng cho học sinh lớp 12 "tự nguyện" nghỉ học (09:43)
- Bao giờ người lao động mới “chạm" được vào nhà ở xã hội tại TP.HCM? (09:41)
- Lê Dương Bảo Lâm lên tiếng trước thông tin đuổi thẳng khán giả (09:40)
- Ngập sâu tại Hà Nội sáng 8/10: Có nơi đến nửa mét, người dân phải thuê xe kéo (09:31)
- Chứng khoán Việt Nam được nâng hạng: Đón dòng vốn lớn, giảm phụ thuộc ngân hàng (09:30)
- Vợ Duy Mạnh mặc đồ như "bà thím", may có túi hiệu trăm triệu "cứu" lại, tâm sự ngày mưa ngập gây chú ý (09:24)
- Sau Busquets, Jordi Alba cũng bất ngờ chia tay Messi và Inter Miami (09:20)
- Trước AnTEx của Shark Bình, nhiều dự án tiền ảo lừa đảo đã bị triệt phá (09:18)




