Lộ diện phần mềm độc hại chuyên đánh cắp dữ liệu nhạy cảm

Mới đây, các nhà nghiên cứu bảo mật tại Checkpoint đã phát hiện ra một loại phần mềm độc hại mới, cho phép tin tặc đánh cắp các tài khoản trên điện thoại, bao gồm tên đăng nhập, mật khẩu và các dữ liệu nhạy cảm khác. 

Phần mềm độc hại mới có tên là “Rogue”, đây là sự kết hợp của hai loại virus trước đó, Cosmos và Hawkshaw.

Hiện tại, Rogue đang được rao bán trên các diễn đàn “ngầm” với giá 29,99 USD. Đây là một phần mềm độc hại có chi phí tương đối thấp, hỗ trợ tin tặc thu thập dữ liệu vị trí, chụp ảnh màn hình, sử dụng camera, ghi âm cuộc gọi… và rất nhiều tính năng khác mà người dùng không hề hay biết. 

phan-mem-doc-hai-rogue

Hacker không thể cài đặt trực tiếp Rogue lên điện thoại của bạn, thay vào đó, họ sẽ phát tán phần mềm độc hại này thông qua các ứng dụng khác. Khi người dùng vô tình cài đặt, Rogue sẽ yêu cầu quyền truy cập điện thoại, nếu bạn không cấp quyền, nó sẽ gửi yêu cầu liên tục cho đến khi bạn cho phép. 

Khi đã có quyền truy cập vào điện thoại, Rogue sẽ tự động ẩn biểu tượng khỏi màn hình. Đồng thời cài đặt thêm một dịch vụ thông báo riêng, dùng để thu thập mã OTP khi bạn giao dịch trực tuyến, tên tài khoản, mật khẩu hoặc mã xác thực khi đăng nhập.

Trong trường hợp bạn sử dụng phần mềm quét virus và phát hiện Rogue, màn hình sẽ ngay lập tức hiển thị thông báo “Bạn có chắc chắn xóa tất cả dữ liệu không?” Điều này sẽ khiến người dùng sợ hãi và ngừng việc gỡ cài đặt phần mềm độc hại. 

Bên cạnh đó, Rogue còn lạm dụng dịch vụ Firebase của Google để giả vờ là một ứng dụng hợp pháp. 

Để tránh bị lây nhiễm Rogue, người dùng nên thường xuyên cập nhật bảo mật trên điện thoại bằng cách vào Settings (cài đặt) - About phone (giới thiệu) - System update (cập nhật hệ thống). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng. 

Bạn cũng nên hạn chế cài đặt ứng dụng từ những nguồn không xác định hoặc các trang web của bên thứ ba (chỉ cài đặt thông qua Google Play), đồng thời cẩn thận hơn khi cấp quyền cho ứng dụng. Nếu thấy ứng dụng yêu cầu quá nhiều quyền hạn vô lý, bạn hãy từ chối và gỡ cài đặt ứng dụng ngay lập tức.  

Đọc thêm