Google phát hiện các ứng dụng chứa phần mềm gián điệp nguy hiểm trên Google Play

Tham gia
2/2/17
Bài viết
5,774
Được thích
7,753
2526 #1

Các nhà nghiên cứu bảo mật tại Google đã phát hiện ra một nhóm các ứng dụng lừa đảo mới trên Android, có thể ăn cắp rất nhiều thông tin của người dùng, bao gồm tin nhắn văn bản, email, cuộc gọi thoại, ảnh, dữ liệu vị trí và các tập tin khác... ngoài ra còn gắn thêm phần mềm gián điệp. Thông tin này đã được xác thực và đăng vào trang Android Developers Blog.

Được biết đến với cái tên Lipizzan, phần mềm gián điệp Android dường như được phát triển bởi Equus Technologies - một công ty khởi nghiệp của Israel mà Google gọi là "người bán vũ khí" trong một bài đăng trên blog của mình vào ngày thứ tư. Với sự trợ giúp của Google Play Protect, nhóm bảo mật của Android đã tìm thấy phần mềm gián điệp Lipizzan trên ít nhất 20 ứng dụng trong Google Play, phần mềm này đã lây nhiễm dưới 100 smartphone Android.

Google đã nhanh chóng chặn và xóa tất cả những ứng dụng có chứa Lipizzan và các nhà phát triển khỏi hệ điều hành Android của họ và Google Play Protect đã thông báo cho tất cả nạn nhân bị ảnh hưởng. Google Play Protect là một phần của ứng dụng Cửa hàng Google Play và sử dụng học máy và phân tích sử dụng ứng dụng để loại bỏ các ứng dụng nguy hiểm và độc hại.

Lipizzan: Phần mềm gián điệp đa giai đoạn

Theo Google, Lipizzan là một công cụ spyware đa giai đoạn phức tạp có khả năng truy cập vào thiết bị Android theo hai bước:
  • Trong giai đoạn đầu, kẻ tấn công phân phối Lipizzan bằng cách giả mạo nó như một ứng dụng hợp pháp vô hại được dùng để sao lưu hoặc xóa thông qua các cửa hàng ứng dụng Android khác nhau, bao gồm cửa hàng Google Play. Sau khi cài đặt, Lipizzan sẽ bắt đầu giai đoạn thứ hai. Tức là giai đoạn xác minh giấy phép để khảo sát thiết bị bị nhiễm đảm bảo không thể phát hiện giai đoạn thứ hai.
  • Sau khi hoàn thành quá trình xác minh, phần mềm độc hại sẽ qua giai đoạn tấn công và thu thập dữ liệu. Yêu cầu người dùng các quyền truy cập sau:
    • Ghi âm cuộc gọi
    • Ghi âm VOIP
    • Ghi âm từ thiết bị micrô
    • Giám sát vị trí người dùng
    • Chụp ảnh màn hình
    • Chụp ảnh bằng thiết bị máy ảnh
    • Tìm nạp thông tin và tệp của thiết bị
    • Tìm nạp thông tin người dùng (địa chỉ liên hệ, nhật ký cuộc gọi, SMS, dữ liệu ứng dụng cụ thể)
Một số ứng dụng mà Lipizzan có khả năng thu thập dữ liệu:
  • Gmail
  • Hangouts
  • KakaoTalk
  • LinkedIn
  • Messenger
  • Skype
  • Snapchat
  • StockEmail
  • Telegram
  • Threema
  • Viber
  • Whatsapp
Làm gì để đảm bảo thiết bị của bạn được an toàn?
  • Đảm bảo bạn đã tham gia vào Google Play Protect.
  • Chỉ sử dụng những ứng dụng trong Google Play.
  • Thiết đặt chế độ nguồn không xác định sẽ bị vô hiệu hóa trong Android.
  • Cập nhật bảo mật Android thường xuyên.
Hãy bảo vệ thiết bị Android của mình trước những cuộc tấn công, và đừng chủ quan cho dù bạn đang sử dụng một ứng dụng tin cậy như Skype.

Xem thêm:
 
Last edited by a moderator:

hahai4

Active Member
Tham gia
17/7/14
Bài viết
161
Được thích
132
#2
nguy hiểm quá đê, cẩn thận mất hết thông tin
 

Theo dõi Youtube

MSI Pulsating Power

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom