- Tham gia
- 2/2/17
- Bài viết
- 5,766
- Được thích
- 7,748
2607
#1
Được biết đến với cái tên Lipizzan, phần mềm gián điệp Android dường như được phát triển bởi Equus Technologies - một công ty khởi nghiệp của Israel mà Google gọi là "người bán vũ khí" trong một bài đăng trên blog của mình vào ngày thứ tư. Với sự trợ giúp của Google Play Protect, nhóm bảo mật của Android đã tìm thấy phần mềm gián điệp Lipizzan trên ít nhất 20 ứng dụng trong Google Play, phần mềm này đã lây nhiễm dưới 100 smartphone Android.
Google đã nhanh chóng chặn và xóa tất cả những ứng dụng có chứa Lipizzan và các nhà phát triển khỏi hệ điều hành Android của họ và Google Play Protect đã thông báo cho tất cả nạn nhân bị ảnh hưởng. Google Play Protect là một phần của ứng dụng Cửa hàng Google Play và sử dụng học máy và phân tích sử dụng ứng dụng để loại bỏ các ứng dụng nguy hiểm và độc hại.
Lipizzan: Phần mềm gián điệp đa giai đoạn
Theo Google, Lipizzan là một công cụ spyware đa giai đoạn phức tạp có khả năng truy cập vào thiết bị Android theo hai bước:
- Trong giai đoạn đầu, kẻ tấn công phân phối Lipizzan bằng cách giả mạo nó như một ứng dụng hợp pháp vô hại được dùng để sao lưu hoặc xóa thông qua các cửa hàng ứng dụng Android khác nhau, bao gồm cửa hàng Google Play. Sau khi cài đặt, Lipizzan sẽ bắt đầu giai đoạn thứ hai. Tức là giai đoạn xác minh giấy phép để khảo sát thiết bị bị nhiễm đảm bảo không thể phát hiện giai đoạn thứ hai.
- Sau khi hoàn thành quá trình xác minh, phần mềm độc hại sẽ qua giai đoạn tấn công và thu thập dữ liệu. Yêu cầu người dùng các quyền truy cập sau:
- Ghi âm cuộc gọi
- Ghi âm VOIP
- Ghi âm từ thiết bị micrô
- Giám sát vị trí người dùng
- Chụp ảnh màn hình
- Chụp ảnh bằng thiết bị máy ảnh
- Tìm nạp thông tin và tệp của thiết bị
- Tìm nạp thông tin người dùng (địa chỉ liên hệ, nhật ký cuộc gọi, SMS, dữ liệu ứng dụng cụ thể)
- Gmail
- Hangouts
- KakaoTalk
- Messenger
- Skype
- Snapchat
- StockEmail
- Telegram
- Threema
- Viber
- Đảm bảo bạn đã tham gia vào Google Play Protect.
- Chỉ sử dụng những ứng dụng trong Google Play.
- Thiết đặt chế độ nguồn không xác định sẽ bị vô hiệu hóa trong Android.
- Cập nhật bảo mật Android thường xuyên.
Xem thêm:
- Nhiều ứng dụng quản lý mật khẩu trên Android có lỗ hổng bảo mật, bao gồm cả Avast, Dashlane | TECHRUM.VN
- [Android] Play Protect tính năng giúp bảo vệ thiết bị Android khỏi malware đến từ Google | TECHRUM.VN
- Tiếp tục xuất hiện mã độc tống tiền mới, lần này là trên Android | TECHRUM.VN
- Phát hiện hơn 800 ứng dụng Android có malware, Việt Nam là một trong những nước tải nhiều nhất | TECHRUM.VN
Last edited by a moderator: