April 21, 2015 hotro@hostingviet.vn 02466.567.555       Giới thiệuTuyển dụng    Liên hệ   Đăng nhập   Đăng ký

Mã độc mới trên Android tự ghi âm cuộc gọi và đánh cắp dữ liệu

Các nhà nghiên cứu bảo mật tại Cisco Talos đã phát hiện ra một số mã độc mới trên Adroid đã được phát tán rộng núp dưới bóng của một phần mềm diệt Virus có tên là “Naver Defender”.

 

Được mệnh danh là KevDroid, mã độc là một trình điều khiển quản trị từ xa (RAT), được thiết kế để ăn cắp các dữ liệu nhạy cảm từ các thiết bị Android bị nhiễm, cũng như là ghi âm lại các cuộc gọi của bạn.

Các nhà nghiên cứu từ Cisco Talos đã cho ra bài phân tích về hai loại mã độc KevDroid gần đây đã phát tán trên diện rộng, ngay sau khi mã độc lần đầu tiên được phát hiện tại ESTsecurity Hàn Quốc 2 tuần trước đó.

Hầu hết các chủng loại của KevDroid được phát hiện trong tháng 3 năm nay có thể làm những việc sau:

-Ghi âm cuộc gọi và âm thanh

-Ăn trộm lịch sử web

-Chiếm quyền root

-Ăn trộm lịch sử cuộc gọi, tin nhắn và mail

-Thu thập vị trí mỗi 10s 1 lần

-Thu thập danh sách các ứng dụng cài đặt.

Mã độc đã sử dụng một mã nguồn mở trên GitHub để có thể ghi âm cuộc gọi đến và ra từ các máy Android bị lây nhiễm.

Tất cả những dữ liệu bị đánh cắp sẽ được chuyển đến C&C Server của Hacker, dựa trên API của PubNub sử dụng HTTP POST request.

Cisco Talos nói:

“Nếu kẻ thù có thể lấy được thông tin của bạn từ KevDroid nó có thể dẫn đến một số hiểm họa khôn lường như: Bắt cóc người thân, tống tiền bằng ảnh và video nhạy cảm, ăn cắp thông tin liên quan đến tài chính ngân hàng…”

Các nhà nghiên cứu cũng phát hiện ra một mã độc khác tương tự hướng tới người dùng Windows sử dụng chung cách thức với KevDroid.

Vậy làm sao để giữ điện thoại của được bạn an toàn?

Người dùng Android được khuyến khích thường xuyên kiểm tra các ứng dụng được cài trên điện thoại của mình và loại bỏ đi các dứng dụng nghi ngờ mà bạn chưa hề cài nó.

Một số lời khuyên để các bạn tránh khỏi mã độc:

Đừng bao giờ cài ứng dụng không rõ nguồn gốc

Hãy chắc chắn rằng đã bật tính nằng Google Play Protect.

Bật tính năng xác thực ứng dụng trên Google Play

Tắt tính năng cài ứng dụng từ nguồn không xác thực khi không cần tới

Cài trình diệt Virus từ các nhà cung cấp uy tín

Thường xuyên Backup điện thoại của bạn

Sử dụng các ứng dụng mã hóa để bảo vệ thông tin nhạy cảm

Đừng mở những thứ bạn không biết hoặc nghi ngờ

Đặt mật khẩu cho điện thoại của bạn

Luôn luôn cập nhật phầm mềm bản mới nhất

   

Có thể bạn quan tâm :

Hướng dẫn sử dụng Email Hosting trên App hệ điều hành android

Dịch vụ Email Hosting là gì? Điều kiện để sử dụng email hosting là gì?

Email Hosting - Email tên miền riêng | Dịch vụ mail server chất lượng cao