Forbes đưa tin, các nhà nghiên cứu bảo mật tại Check Point đã phát hiện ra một loại phần mềm độc hại mới, cho phép tin tặc chiếm quyền điều khiển điện thoại, đánh cắp các dữ liệu nhạy cảm của nạn nhân.
Phần mềm độc hại mới có tên là “Rogue”, đây là sự kết hợp của hai loại trojan độc hại trước đó, gồm: Cosmos và Hawkshaw.
Trojan Rogue độc hại như thế nào?
Trojan Rogue có khả năng truy cập từ xa, "chiếm quyền điều khiển" thiết bị và thực hiện hàng loạt tác vụ như: Gọi điện và gửi tin nhắn SMS, đánh cắp tin nhắn và danh bạ, đánh cắp tài khoản, ghi âm, chụp ảnh màn hình, theo dõi vị trí, xóa tệp, cài đặt ứng dụng,...
Các nhà nghiên cứu bảo mật tại Check Point cũng cho biết rằng, Trojan cũng có thể truy cập cơ sở dữ liệu WhatsApp trên điện thoại và xóa tất cả các tin nhắn được lưu trữ.
Xem thêm: Loạt ứng dụng độc hại trên iPhone và Android người dùng cần gỡ bỏ ngay lập tức
Hacker không thể cài đặt trực tiếp Rogue lên điện thoại của bạn, thay vào đó, những kẻ này sẽ phát tán trojan độc hại thông qua các ứng dụng.
Khi người dùng vô tình cài đặt ứng dụng chứa Trojan, Rogue sẽ yêu cầu quyền truy cập điện thoại, nếu bạn không cấp quyền, nó sẽ gửi yêu cầu liên tục cho đến khi bạn cho phép.
Khi đã có quyền truy cập vào điện thoại, Rogue sẽ tự động "ẩn mình" khỏi màn hình. Đồng thời cài đặt thêm một dịch vụ thông báo riêng, dùng để thu thập mã OTP khi bạn giao dịch trực tuyến, tên tài khoản, mật khẩu hoặc mã xác thực khi đăng nhập.
Trong trường hợp bạn sử dụng phần mềm quét virus và phát hiện Rogue, màn hình sẽ ngay lập tức hiển thị thông báo “Bạn có chắc chắn xóa tất cả dữ liệu không?” Điều này sẽ đánh lừa được không ít người dùng và họ sẽ ngừng việc gỡ cài đặt phần mềm độc hại.
Ngoài ra, Rogue còn lạm dụng dịch vụ Firebase của Google để giả vờ là một ứng dụng hợp pháp.
13 ứng dụng độc hại cần gỡ khẩn cấp khỏi điện thoại
Các chuyên gia bảo mật từ công ty Check Point đã liệt kê các ứng dụng cần gỡ bỏ khẩn cấp khỏi điện thoại nếu đã tải về.
1. AppleProtect, [se.spitfire.appleprotect.it];
2. Axgle, [com.absolutelycold.axgle];
3. Buzz, [org.thoughtcrime.securesms];
4. Google Play Service, [com.demo.testinh];
5. Idea Security, [com.demo.testing];
6. SecurIt, [se.joscarsson.privify.spitfire];
7. SecurIt, [sc.phoenix.securit];
8. Service, [com.demo.testing];
9. Settings, [com.demo.testing];
10. Settings, [com.hawkshawspy];
11. Settings, [com.services.deamon];
12. Wallpaper girls, [com.demo.testing];
13. Wifi Pasword Cracker, [com.services.deamon].
Theo các nhà nghiên cứu bảo mật tại Check Point, để tránh bị lây nhiễm trojan Rogue, người dùng nên áp dụng các phương pháp bảo mật như:
- Luôn cập nhật hệ điều hành trên điện thoại bằng cách truy cập Settings (cài đặt) > About phone (giới thiệu) > System update (cập nhật hệ thống). (Lưu ý: Tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng);
- Hạn chế tải ứng dụng từ những nguồn không xác định, tránh các ứng dụng từ các nhà phát triển không rõ ràng;
- Cẩn thận hơn khi cấp quyền cho ứng dụng. Nếu thấy ứng dụng yêu cầu quá nhiều quyền hạn vô lý, hãy từ chối và gỡ cài đặt ứng dụng ngay lập tức.
Ngoài ra, do các ứng dụng chứa trojan Rogue có thể "ẩn mình" khỏi màn hình điện thoại, nên người dùng nên vào cài đặt để để loại bỏ những ứng dụng này bằng cách:
Truy cập vào Settings (cài đặt) > Apps (ứng dụng), tìm đến các ứng dụng độc hại và chọn Uninstall (gỡ cài đặt). (Lưu ý: Tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng)
Xem thêm: 22 ứng dụng độc hại gây hao pin, nóng máy trên Android người dùng cần gỡ ngay khỏi điện thoại
