Mã Độc Mới Trên Android Tự Ghi Âm Cuộc Gọi Và Đánh Cắp Dữ Liệu

Ngày đăng: 06/02/2023
Tác giả: Hostingviet
Lượt xem: 10
Theo dõi:

Các nhà nghiên cứu bảo mật tại Cisco Talos đã phát hiện ra một số mã độc mới trên Adroid đã được phát tán rộng núp dưới bóng của một phần mềm diệt Virus có tên là “Naver Defender”.

Cảnh giác với phần mềm không rõ nguồn gốc

Được mệnh danh là KevDroid, mã độc là một trình điều khiển quản trị từ xa (RAT), được thiết kế để ăn cắp các dữ liệu nhạy cảm từ các thiết bị Android bị nhiễm, cũng như là ghi âm lại các cuộc gọi của bạn.

Các nhà nghiên cứu từ Cisco Talos đã cho ra bài phân tích về hai loại mã độc KevDroid gần đây đã phát tán trên diện rộng, ngay sau khi mã độc lần đầu tiên được phát hiện tại ESTsecurity Hàn Quốc 2 tuần trước đó.

Hầu hết các chủng loại của KevDroid được phát hiện trong tháng 3 năm nay có thể làm những việc sau:

  • Ghi âm cuộc gọi và âm thanh
  • Ăn trộm lịch sử web
  • Chiếm quyền root
  • Ăn trộm lịch sử cuộc gọi, tin nhắn và mail
  • Thu thập vị trí mỗi 10s 1 lần
  • Thu thập danh sách các ứng dụng cài đặt.

Mã độc đã sử dụng một mã nguồn mở trên GitHub để có thể ghi âm cuộc gọi đến và ra từ các máy Android bị lây nhiễm.

Tất cả những dữ liệu bị đánh cắp sẽ được chuyển đến C&C Server của Hacker, dựa trên API của PubNub sử dụng HTTP POST request.

Cisco Talos nói:

“Nếu kẻ thù có thể lấy được thông tin của bạn từ KevDroid nó có thể dẫn đến một số hiểm họa khôn lường như: Bắt cóc người thân, tống tiền bằng ảnh và video nhạy cảm, ăn cắp thông tin liên quan đến tài chính ngân hàng…”

Các nhà nghiên cứu cũng phát hiện ra một mã độc khác tương tự hướng tới người dùng Windows sử dụng chung cách thức với KevDroid.

Cách giữ điện thoại của được bạn an toàn

Người dùng Android được khuyến khích thường xuyên kiểm tra các ứng dụng được cài trên điện thoại của mình và loại bỏ đi các dứng dụng nghi ngờ mà bạn chưa hề cài nó.

Một số lời khuyên để các bạn tránh khỏi mã độc:

  1. Đừng bao giờ cài ứng dụng không rõ nguồn gốc
  2. Hãy chắc chắn rằng đã bật tính nằng Google Play Protect.
  3. Bật tính năng xác thực ứng dụng trên Google Play
  4. Tắt tính năng cài ứng dụng từ nguồn không xác thực khi không cần tới
  5. Cài trình diệt Virus từ các nhà cung cấp uy tín
  6. Thường xuyên Backup điện thoại của bạn
  7. Sử dụng các ứng dụng mã hóa để bảo vệ thông tin nhạy cảm
  8. Đừng mở những thứ bạn không biết hoặc nghi ngờ
  9. Đặt mật khẩu cho điện thoại của bạn
  10. Luôn luôn cập nhật phầm mềm bản mới nhất

>>Có thể bạn quan tâm: Hướng dẫn sử dụng Email Hosting trên App hệ điều hành android

Nhà cung cấp Tên Miền - Hosting - VPS tốt nhất Việt Nam

Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hosting Việt được đánh giá là nhà cung cấp tên miền giá rẻ và Hosting giá rẻ cũng như luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua Host ở đâu tốt . Chỉ từ 50.000đ/tháng, người dùng đã có ngay cho mình một Host để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hosting Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (Cloud Hosting), gói thuê server với băng thông khủng không giới hạn.

Hosting Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 50.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.

Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệp mượt mà, thú vị.

Qua bài viết trên Hosting Việt đã giúp bạn có thêm nhiều thông tin bổ ích! Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức mới mà chúng tôi đã chia sẻ! Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ Hosting Việt nhé.

Chúc các bạn thành công!

 

Bài viết liên quan
 
 
2024/10/28

PPPoE là gì? Lợi ích - Ứng dụng? So sánh PPPoE và DHCP

PPPoE là gì? PPPoE là viết tắt của Point-to-Point Protocol over Ethernet - một giao thức mạng được bắt nguồn từ một giao thức cũ hơn, được gọ...
Tác giả:
Đọc thêm
 
 
2024/10/25

DNSSEC là gì? Danh sách 4 bản ghi mới của DNSSEC

DNSSEC là gì? DNSSEC (viết tắt của Domain Name System Security Extensions) là công nghệ an toàn mở rộng của DNS, nhằm cải thiện ...
Tác giả:
Đọc thêm
 
 
2024/10/23

ICMP là gì? 9 Loại giao thức ICMP phổ biến

ICMP là gì? ICMP (viết tắt của Internet Control Message Protocol) - giao thức tin nhắn được kiểm soát trên Internet là một tập h...
Tác giả:
Đọc thêm
 
 
2024/10/18

Voip là gì? Ưu nhược điểm và Ứng dụng của công nghệ này

Voip là gì? Voip (viết tắt của cụm từ Voice over Internet Protocol) là truyền giọng nói trên giao thức IP, công nghệ truyề...
Tác giả:
Đọc thêm
 
 
2024/10/16

SQL injection là gì? Các dạng tấn công SQL Injection

SQL injection là gì? SQL injection là một kỹ thuật cho phép kẻ tấn công lợi dụng lỗ hổng về câu truy vấn của những ứng dụn...
Tác giả:
Đọc thêm
 
 
2024/10/11

Soap là gì? Các Ưu - Nhược điểm, so sánh SOAP và REST

Soap là gì? Soap là viết tắt của cụm từ Simple Object Access Protocol, nó là tên của một giao thức nhắn tin đặc biệt được...
Tác giả:
Đọc thêm