Phần mềm gián điệp Android mới có thể bí mật ghi âm cuộc gọi

NDO -

Các nhà nghiên cứu từ Hãng bảo mật ESET đã cảnh báo về một phần mềm gián điệp Android mới, có thể ghi lại cuộc gọi điện thoại, đánh cắp danh bạ và đọc tin nhắn riêng tư của người dùng.

Phần mềm gián điệp Android mới bí mật ghi âm cuộc gọi điện thoại của người dùng.
Phần mềm gián điệp Android mới bí mật ghi âm cuộc gọi điện thoại của người dùng.

Hiện nay, từ Samsung đến Google, điện thoại thông minh Android là một trong những thiết bị cầm tay phổ biến nhất trên toàn thế giới. Nhưng nếu người dùng đang sử dụng các thiết bị chạy hệ điều hành Android, báo cáo mới của ESET có thể rung hồi chuông cảnh báo cho người dùng.

Các nhà nghiên cứu bảo mật từ ESET đã cảnh báo về một phần mềm gián điệp Android mới có thể ghi lại cuộc gọi điện thoại của người dùng, đánh cắp danh bạ và đọc tin nhắn riêng tư.

Phần mềm gián điệp mới có tên là Android/SpyC23.A, được phát tán thông qua một cửa hàng ứng dụng Android giả mạo và nó sử dụng các ứng dụng phổ biến, nổi tiếng để làm “mồi nhử”.

Nhà nghiên cứu Lukas Stefanko của ESET cho biết: “Chúng tôi đã xác định được một cửa hàng ứng dụng Android giả mạo, được sử dụng để phân phối các phần mềm độc hại”. Đặc biệt, phần mềm độc hại đã được ẩn trong một số ứng dụng giả mạo, bao gồm: AndroidUpdate, Threema và Telegram. Những phần mềm giả mạo này đã được người dùng tải xuống thiết bị của mình với đầy đủ chức năng, cùng phần mềm độc hại.

Đáng lo ngại, phân tích của các nhà nghiên cứu tiết lộ rằng Android/SpyC23.A có thể thực hiện một số hành động như: Chụp ảnh, ghi âm, xóa tệp và thậm chí ghi lại màn hình của người dùng.

Dựa trên những phát hiện mới, để tránh trở thành nạn nhân của phần mềm gián điệp, các nhà nghiên cứu đang cảnh báo và kêu gọi người dùng Android chỉ tải xuống ứng dụng từ chợ ứng dụng Google Play chính thức.

Bên cạnh đó, để bảo đảm an toàn về quyền riêng tư, các vấn đề về quyền truy cập và các hạn chế khác, người dùng nên cẩn thận hơn khi tải xuống ứng dụng từ các nguồn không chính thức. Ngoài ra, nên xem xét kỹ lưỡng các nhà phát triển ứng dụng, kiểm tra kỹ các quyền được yêu cầu và sử dụng các giải pháp bảo mật di động đáng tin cậy và cập nhật thường xuyên các bản vá bảo mật.