Cửa hàng trải nghiệm Samsung (SES Tablet Plaza)

Cửa hàng trải nghiệm Samsung
(SES Tablet Plaza)

Cảnh báo: Phần mềm “Cập nhật hệ thống” có thể đánh cắp dữ liệu của bạn

Một phần mềm độc hại Android mới đã được phát hiện bởi các nhà nghiên cứu bảo mật, nó giống như một bản cập nhật bảo mật.

Hệ điều hành Android tiếp tục là mục tiêu của các phần mềm độc hại. Do mã nguồn mở của nền tảng này khiến nhiều người dùng không rành về công nghệ sẽ dễ mắc bẫy dẫn đến việc bị đánh cắp thông tin cá nhân.

Không cài đặt ứng dụng trên điện thoại Samsung từ các nguồn không xác định

Phần mềm độc hại đang được phân phối thông qua một ứng dụng có tên là “Cập nhật hệ thống”. Nó được phát hiện trên các trang mạng xã hội, các website và bạn sẽ không thể tìm thấy được trên Google Play. Cách duy nhất để cài đặt ứng dụng là bạn sẽ bị dẫn dụ để tải xuống. Sau khi ứng dụng này được cài đặt, phần mềm độc hại này sẽ liên tục chạy nền và bắt đầu gửi dữ liệu đến máy chủ của nhóm đánh cắp.
Ứng dụng độc hại này được phát hiện bởi các nhà nghiên cứu tại Zimperium. Các chuyên gia cho biết nó có thể đánh cắp danh bạ, tin nhắn, chụp ảnh bằng camera, ghi âm cuộc gọi, bật micro và hơn thế nữa. Nó thậm chí có khả năng theo dõi vị trí của nạn nhân.
Đây thực sự là một phần mềm độc hại thông minh vì nó cố gắng tránh bị phát hiện bằng cách không sử dụng nhiều dữ liệu mạng. Nó thực hiện điều đó bằng cách tải các hình thu nhỏ thay vì hình ảnh đầy đủ lên máy chủ của kẻ tấn công.
Giám đốc điều hành Zimperium Shridhar Mittal chỉ ra rằng đây là một trong những phần mềm độc hại Android “tinh vi nhất” mà họ từng thấy. Cách duy nhất để bảo vệ bạn là không tải bất kỳ ứng dụng không rõ nguồn gốc vào thiết bị Samsung của bạn.
Nhiều người dùng Android tải các ứng dụng bên ngoài khi điện thoại không còn được hỗ trợ hoặc không có sẵn trên cửa hàng. Đó là lý do khiến ứng dụng độc hại này thường lây lan rất nhanh.

Sources: SamMobile