Trang Gizmodo đưa tin hôm 29/3 về một ứng dụng Android có thể lấy cắp dữ liệu, đồng thời theo dõi chuyển động và lịch sử tìm kiếm trực tuyến của bạn. Điều đáng nói là ứng dụng này “núp bóng” phần mềm cập nhật hệ thống.
Cụ thể, ứng dụng độc hại này có tên “System Update” (Cập nhật hệ thống), do các nhà nghiên cứu bảo mật thuộc công ty di động Zimperium phát hiện.
Các nhà nghiên cứu phân loại nó vào nhóm Remote Access Trojan (RAT), một loại phần mềm độc hại cho phép tin tặc truy cập và sử dụng thiết bị của bạn từ xa.
Ứng dụng RAT này quảng cáo rằng sẽ giúp bạn theo dõi và giữ cho thiết bị luôn cập nhật, nhưng thực chất nó sẽ ngầm theo dõi và gửi tất cả thông tin của bạn trở lại hệ thống máy chủ Command & Control (C&C) của hacker.
Shridhar Mittal, Giám đốc Điều hành của Zimperium, nói với trang TechCrunch ông tin rằng ứng dụng này là một phần của một “cuộc tấn công có chủ đích”.
"Đó là phần mềm phức tạp, tinh vi nhất mà chúng tôi từng thấy, tôi nghĩ rằng người tạo ra nó đã mất rất nhiều thời gian và công sức. Chúng tôi tin rằng còn những ứng dụng khác giống như vậy và sẽ cố gắng hết sức để tìm thấy chúng càng sớm càng tốt”, Mittal chia sẻ.
Tuy chỉ là một ứng dụng nhỏ, phạm vi dữ liệu mà ứng dụng lén lút này có thể đánh cắp là rất nhiều, bao gồm: tin nhắn và cơ sở dữ liệu của Messenger, nhật ký cuộc gọi, danh bạ điện thoại, cơ sở dữ liệu Whatsapp, hình ảnh, video, tất cả tin nhắn văn bản và thông tin khác có trên điện thoại của bạn.
Tệ hơn, ứng dụng còn có thể theo dõi vị trí GPS của bạn để biết chính xác bạn đang ở đâu, chiếm quyền điều khiển máy ảnh trên điện thoại để chụp ảnh, xem lại lịch sử tìm kiếm và đánh dấu trang trên trình duyệt cũng như bật micro điện thoại để ghi âm.
Khả năng gián điệp của ứng dụng được kích hoạt ngay khi thiết bị của bạn nhận được bất kỳ thông tin mới nào. Các nhà nghiên cứu chỉ rõ ra rằng RAT sẽ liên tục theo dõi mọi hoạt động của bạn, chẳng hạn khi bạn có một cuộc gọi điện thoại, ứng dụng sẽ ngay lập tức ghi lại cuộc trò chuyện.
Sau đó, nó sẽ tiếp tục thu thập nhật ký cuộc gọi và chuyển tải những nội dung này lên máy chủ C&C dưới dạng file ZIP mã hóa. Sau khi hoàn thành việc đánh cắp dữ liệu, ứng dụng sẽ tự xóa đi những bằng chứng về hoạt động của mình nhằm che giấu những việc nó đã làm.
Theo các nhà nghiên cứu, ứng dụng này không được cấp phép trên cửa hàng Google Play và hiện được phân phối thông qua một bên thứ ba.