Hàng loạt các ứng dụng Android có thể nghe lén người dùng

0
8905

Điện thoại là thiết bị thường xuyên ở bên cạnh nhiều người. Do đó, đây là thiết bị lý tưỡng cho các tin tặc lợi dụng để nghe lén người dùng.  Tội phạm mạng thường tạo ra các ứng dụng phần mềm gián điệp nhằm mục đích biến điện thoại thành thiết bị nghe lén, hiện tại các phần mềm này đang được phát tán trên hệ sinh thái Android. Loại mã độc có tên SonicSpy đã xuất hiện trên Play Store nhưng đã bị Google xoá sổ.

Theo Lookout Security, hơn 4.000 ứng dụng chứa SonicSpy đã xuất hiện kể từ tháng 2/2017. Công cụ này tận dụng việc sử dụng hệ thống Android để cấp quyền ghi âm người dùng và được kiểm soát hoàn toàn bởi những tin tặc. Nhận biết được nguy cơ này, Google đã nâng cấp thêm tính năng kiểm soát chặt chẽ các quyền trên phiên bản Android Marshmallow, nhưng nhiều người dùng vẫn nhấp vào các hộp thoại để xác nhận quyền khi ứng dụng yêu cầu.

Sau khi đã được thiết lập trên hệ thống, SonicSpy có thê ghi âm, chụp ảnh, và truy cập lịch sử cuộc gọi. Tất cả dữ liều được tải lên một máy chủ từ xa. Nó kết nối đến một tên miền trên ddns.net. Lookout không rỏ ai đứng sau SonicSpy, nhưng nó cho thấy điểm tương đồng với một loại mã độc gián điệp xuất hiện từ năm 2016.

Đại đa số các ứng dụng phát hiện bởi Lookout đều đang được phát tán trên các kho ứng dụng không phải do Google cung cấp. Tuy nhiên, vẫn có 3 ứng dụng chứa SonicSpy đã xuất hiện trên Play Store, phổ biến nhất trong số đó là Soniac.

Nó ẩn mình như là một ứng dụng nhắn tin và được phát triển dựa trên mã nguồn mở Telegram. Ứng dụng này đã có hơn 1000 lượt tải về trước khi bị Google xoá bỏ khỏi kho ứng dụng, con số này tính cả các trường hợp là do các bot hoặc thiết bị thử nghiệm của kẻ tấn công. Hai ứng dụng còn lại là Hulk Messenger và Troy Chay.

Nếu cảm thấy lo lắng về SonicSpy và các phần mềm độc hại tương tự, người dùng có thể tự giữ an toàn cho mình bằng cách rà soát các điều khoản theo yêu cầu của ứng dụng. Chỉ vì một ứng dụng muốn truy cập vào microphone không có nghĩa là phải cần phải cáp quyền cho nó. Một ứng dụng tốt sẽ vẫn hoạt động mà không cần tính năng ghi âm nếu như người dùng từ chối cấp quyền. Nên sử dụng và tải về các ứng dụng được phát hành chính thức trên Play Store để đảm bảo hơn việc bảo mật thông tin cho điện thoại.

Khôi Hồ

Di Động Việt

ĐĂNG BÌNH LUẬN