Rate this post

Đại diện Cisco vừa phát hiện ra một biến thể trong điện thoại Android mới được phát tán trong ứng dụng giả mạo diệt virus gọi là “Naver Defender”.

Phần mềm độc hại mang tên KevDroid là một công cụ cho phép quản trị từ xa (RAT) được thiết kế nhằm ăn cắp những thông tin nhạy cảm từ các thiết bị Android bị xâm nhập, cũng như khả năng ghi lại cuộc gọi điện thoại.

phan-mem-keydroid

Mặc dù các nhà nghiên cứu của Cisco  không cho biết phần mềm độc hại cho bất kỳ nhóm hacker nào hoặc nhóm được bảo trợ bởi nhà nước, các phương tiện truyền thông đã kết nối KevDroid với nhóm hacker gián điệp của Triều Tiên (nhóm 123).

Phiên bản mới nhất của phần mềm độc hại KevDroid, phát hiện vào giữa tháng 3 vừa rồi với các khả năng sau:

– Ghi lại các cuộc gọi điện thoại và âm thanh

– Ăn cắp lịch sử web và các tệp tin

– Truy cập file root

– Ăn cắp nhật ký cuộc gọi, tin nhắn SMS, email

– Thu thập vị trí của thiết bị 10s/lần

– Thu thập danh sách các ứng dụng đã cài đặt

Malware sử dụng thư viện nguồn mở, có sẵn trên GitHub, để có được khả năng ghi lại các cuộc gọi đến và xâm nhập vào thiết bị Android.

ma-doc-android

Cả hai phần mềm độc hại có cùng khả năng đánh cắp thông tin trên thiết bị đã bị xâm nhập và ghi lại các cuộc điện thoại của nạn nhân. Một trong những biến thể thậm chí còn khai thác lỗ hổng Android được biết đến (CVE-2015-3636) có thể truy cập vào root trên thiết bị bị xâm nhập.

Tất cả dữ liệu bị đánh cắp sẽ được gửi tới máy chủ điều khiển và được kẻ tấn công kiểm soát, lưu trữ trên không gian mạng toàn cầu PubNub, sử dụng yêu cầu HTTP POST.

KevDroid có khả năng thu thập dữ liệu, làm rò rỉ thông tin. Từ đó kẻ xấu có thể lợi dụng để thực hiện hành vi như bắt cóc người thân yêu của nạn nhân, yêu cầu trả tiền chuộc bằng cách truy cập token và gửi tài khoản.

>> Xem thêm: Tips xóa bỏ 10 lỗ hổng bảo mật trong Ứng dụng Web

Vậy làm thế nào để bảo mật cho điện thoại của bạn được an toàn?

  • Người dùng Android nên thường xuyên kiểm tra chéo các ứng dụng được cài đặt trên thiết bị của họ để tìm và xóa. Nếu có bất kỳ ứng dụng độc hại không xác định hoặc không cần thiết cho điện thoại của bạn thì không nên đồng ý cài đặt.
  • Không bao giờ cài đặt các ứng dụng từ các cửa hàng của bên thứ ba.
  • Đảm bảo bạn đã lựa chọn Google Play
  • Bật tính năng xác thực ứng dụng từ cài đặt
  • Giữ nguồn không xác định bị vô hiệu hóa trong khi không sử dụng
  • Cài đặt phần mềm chống vi rút và phần mềm bảo mật từ một nhà cung cấp an ninh mạng an ninh nổi tiếng.
  • Thường xuyên sao lưu dữ liệu điện thoại
  • Luôn sử dụng một ứng dụng mã hóa để bảo vệ bất kỳ thông tin nhạy cảm nào trên điện thoại của bạn.
  • Không bao giờ mở tài liệu mà bạn không biết đó là gì, ai gửi đến, ngay cả khi nó được gửi đến từ người thân của bạn.
  • Bảo vệ thiết bị của bạn bằng khóa pin hoặc mật khẩu để không ai có thể truy cập trái phép vào thiết bị của bạn khi không cần giám sát.
  • Giữ thiết bị của bạn luôn cập nhật với các bản vá lỗi bảo mật mới nhất.

Hãy bảo mật tài khoản cá nhân thật tốt, sử dụng các chương trình phần mềm có nguồn gốc trước khi cài đặt và cao hơn cả là luôn chuẩn bị những phương án phòng tránh mã độc tấn công cho bản thân và cho tổ chức của bạn.

Bài viết được dịch từ nguồn Thehackernews

Bình luận