Giả ứng dụng System Update để ăn cắp thông tin trên điện thoại

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
Giả ứng dụng System Update để ăn cắp thông tin trên điện thoại
(Tuoitre Online) Các chuyên gia an ninh vừa xác định ra một ứng dụng mang tên System Update được tải hơn 1 triệu lần trên Google Play lại chính là phần mềm gián điệp SMSVova có thể đánh cắp thông tin trên thiết bị di động.
smsvova_1.png


Ứng dụng giả danh System Update - Ảnh chụp màn hình

Trên Play Store, phần mềm gián điệp này chiêu dụ người dùng di động bằng tên ứng dụng System Update (cập nhật hệ thống) và mô tả rằng tải, chạy ứng dụng này sẽ giúp người dùng cập nhật lên phiên bản Android mới nhất.
smsvova_2.png

Theo mô tả trên Google Phay, ứng dụng này giúp cập nhật phiên bản mới nhất của Android - Ảnh: Zscaler Labs

Trên thực tế, khi được tải về và chạy, SMSVova được kích hoạt và bật lên thông báo “Rất tiếc, dịch vụ cập nhật bị dừng lại” (Unfortunately, Update Service has stopped) sau đó ứng dụng sẽ tự động đóng lại ngay và cũng tự ẩn không còn xuất hiện trên màn hình chính.
smsvova_3.png

Nhưng, kể từ lúc đó, SMSVova sẽ chạy ngầm trong điện thoại, nó sẽ tự bật tính năng MyLocation Service của điện thoại lên và còn khống chế được tập lệnh SMS của điện thoại.
smsvova_4.png

Tính năng MyLocation Service của điện thoại đã được tự bật lên - Zscaler Labs
smsvova_5.png

Đoạn mã này được viết để tìm các tin nhắn SMS gửi đến với một cú pháp cụ thể, trong đó chứa "vova-"và quét một thông điệp có chứa "get faq." -Ảnh: Zscaler Labs
smsvova_6.png

Khi phần mềm gián điệp đã được cài đặt trên thiết bị của nạn nhân, kẻ tấn công có thể gửi một tin nhắn SMS "get faq" đến máy nạn nhân - Ảnh: Zscaler Labs

Như thế, những kẻ tấn công có thể điều khiển được cái phần mềm gián điệp này và có thể nhận được vị trí hiện hữu của thiết bị di động bị nhiễm độc. Cũng cần lưu ý rằng các phần mềm chống virus hiện có không phát hiện ra được SMSVova.

Hiện vẫn chưa rõ mục đích cuối cùng của những kẻ tấn công là gì, nhưng rõ ràng việc lấy cắp thông tin vị trí hiện tại của thiết bị di động sẽ được dùng cho một mục đích xấu nào đó. Ngoài ra, rất có thể từ lổ hổng này, những kẻ tấn công có thể sẽ tiếp tục đưa vào thiết bị di động các mã độc có tính năng khác.

Ứng dụng System Update có chứa phần mềm gián điệp SMSVova được đưa lên Google Play từ năm 2014, mãi đến gần đây, sau khi các nhà nghiên cứu của Zscaler phát hiện và cảnh báo riêng cho Google thì nó đã bị hạ xuống. Nhưng, có lẽ trên các store khác ứng dụng có chứa SMSVova vẫn còn tồn tại, vì vậy, người dùng hãy thận trọng khi tải ứng dụng System Update có những dấu hiệu đáng ngờ.

Nguồn: Tuoitre Online
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên