Các chuyên gia của Lookout (Mỹ) đã phát hiện 5 ứng dụng độc hại trên Google Play, bao gồm: Phone Manager, Smart Manager, File Manager, Kakao Security và Software Update Utility. Tất cả có chứa một loại mã độc gián điệp mang tên gọi "KoSpy".
Tin tặc đã ngụy trang mã độc dưới dạng những ứng dụng quản lý tập tin, sau đó chia sẻ những ứng dụng độc hại này trên kho Google Play dành cho smartphone chạy Android.
 |
| Một ứng dụng độc hại với các chức năng như ứng dụng thông thường, nhưng âm thầm cài đặt thêm mã độc mà người dùng không hay biết |
Những ứng dụng độc hại vẫn cung cấp các chức năng quản lý tập tin như giới thiệu nhằm qua mắt người dùng, nhưng mã độc KoSpy sẽ âm thầm hoạt động trên hệ thống mà họ không hề hay biết.
Các chuyên gia bảo mật của Lookout cho biết mã độc KoSpy được áp dụng nhiều kỹ thuật tinh vi nhằm qua mắt người dùng cũng như các cơ chế bảo mật trên smartphone.
Sau khi người dùng cài đặt những ứng dụng độc hại có chứa KoSpy, mã độc này có thể âm thầm theo dõi lịch sử cuộc gọi, đọc tin nhắn, giám sát vị trí của người dùng theo thời gian thực thông qua GPS, đọc và trích xuất các tập tin trên thiết bị, sử dụng micro để ghi âm, dùng camera trên thiết bị để bí mật chụp ảnh/quay video,...
Ngoài ra, mã độc này cũng có thể chụp ảnh màn hình smartphone cũng như âm thầm ghi lại những nội dung gõ phím của người dùng nhằm đánh cắp mật khẩu đăng nhập các tài khoản trực tuyến.
Những dữ liệu do mã độc KoSpy lấy cắp sẽ được mã hóa và gửi ra máy chủ bên ngoài do tin tặc kiểm soát để thu thập thông tin của người dùng.
LookOut đã gửi báo cáo của mình đến Google và hiện tại những ứng dụng độc hại này đã bị xóa khỏi kho ứng dụng Google Play.
Tuy nhiên, những người dùng nếu đã vô tình cài đặt một trong 5 ứng dụng độc hại kể trên phải nhanh chóng gỡ bỏ chúng khỏi smartphone của mình để tránh bị mã độc lấy cắp thông tin.
