Người dùng smartphone Android cần kiểm tra máy có nhiễm mã độc này hay không

07:20 Sáng - 13/04/2022
0 Bình luận
370
bởi Duy Khoa

Nếu bạn đang dùng smartphone Android, hãy kiểm tra ngay lập tức để chắc chắn mình không bị nhiễm mã độc mới được phát hiện có thể kiểm soát thiết bị của bạn.

nguoi dung smartphone android can kiem tra may co nhiem ma doc nay hay khong 1

Mới đây, công ty bảo mật di động Hà Lan ThreatFainst đã tiết lộ một loại mã độc mới mang tên Octo phổ biến trên smartphone Android. Theo đó, mã độc Octo có khả năng điều khiển từ xa các thiết bị Android, truy cập tất cả nội dung hiển thị trên màn hình của thiết bị nạn nhân.

nguoi dung smartphone android can kiem tra may co nhiem ma doc nay hay khong 2

Cách hoạt động của mã độc Octo

Octo có khả năng truy cập từ xa. Nó sử dụng chức năng MediaProjection của nền tảng Android để thực hiện phát trực tuyến màn hình, sau đó thực hiện hàng loạt hành động xâm phạm thiết bị của người dùng như chặn thông báo từ ứng dụng cụ thể, chặn hoặc gửi SMS, khởi chạy một ứng dụng, mở một địa chỉ web, tắt âm khóa màn hình.

Không dừng lại ở đó, Octo có thể sẽ ghi nhớ hoạt động của bàn phím từ đó phát hiện mật khẩu của người dùng. Từ đó, tin tặc có thể kiểm soát chương trình quản lý mật khẩu, chương trình ví tiền điện tử, chương trình ngân hàng, chương trình xác thực hai yếu tố và đăng nhập trò chơi trên thiết bị, v.v. một cách dễ dàng và thuận tiện.

nguoi dung smartphone android can kiem tra may co nhiem ma doc nay hay khong 3

Các nhà nghiên cứu phát hiện ra rằng ít nhất 5 nhóm hacker, bao gồm cả tác giả của Octo, đã sử dụng mã độc Octo để thực hiện các cuộc tấn công. Một trong số họ đã tạo ra chương trình Fast Cleaner với Octo và nó đã được liệt kê trên Google Play với hơn 50.000 người dùng. Chương trình, được cài đặt trên các thiết bị Android, nhắm mục tiêu đến các khách hàng là tổ chức tài chính ở Tây Ban Nha, Bỉ, Bồ Đào Nha và Ý.

nguoi dung smartphone android can kiem tra may co nhiem ma doc nay hay khong 4

Cách nhận biết Octo và phòng tránh

Không có nhiều phần mềm độc hại có gắn Octo  trên Google Play. Theo quan sát của ThreatFainst, sau khi thuê dịch vụ Octo, hầu hết các hacker này đều sử dụng tin nhắn lừa đảo để dụ người dùng đến các trang web của bên thứ ba để tải xuống các chương trình độc hại. Các chương trình độc hại này có thể ngụy trang như Bản cập nhật của Google cho Play, Chrome, các chương trình tài chính khác nhau.

Trước mắt, người dùng smartphone Android có thể kiểm tra trước trên máy xem có ứng dụng lạ nào hay không. Ngoài ra người dùng cần hạn chế tối đa việc cài đặt các ứng dụng thông qua phương pháp tải file APK hoặc cửa hàng ứng dụng của các bên thứ ba không phải Google Play.

Theo: NAM QUỲNH

Nguồn: techz.vn

Tin liên quan

Scroll Top