Để tránh bị hệ thống phát hiện, Trojan sẽ cố gắng ẩn tập tin cấu hình và một phần module, đồng thời sửa đổi tập “/system/etc/install-recovery.sh” để có thể tồn tại lâu hơn.
Ứng dụng đầu tiên bị phát hiện có chứa mã độc là Cloud Module (com.android.boxa), hiện đang lây lan nhanh tại Trung Quốc.
Ngoài việc đánh cắp nội dung tin nhắn Facebook Messenger, Trojan còn có khả năng thu thập thông tin từ ứng dụng WeChat, Weibo, Voxer Walkie Talkie Messenger, Telegram, Messenger, Gruveo Magic Call, Twitter, Line, Coco, BeeTalk, TalkBox Voice Messenger, Viber, Skype…
Nội dung tin nhắn sau khi thu thập sẽ được gửi về máy chủ từ xa. Trustlook cảnh báo, loại Trojan mới khá tinh vi bởi chúng sử dụng các kỹ thuật chống phát hiện và gỡ lỗi.
Để đảm bảo an toàn, người dùng chỉ nên cài đặt ứng dụng trên Google Play hoặc các trang uy tín, đồng thời vô hiệu hóa tùy chọn Unknown sources (không rõ nguồn gốc) trong phần Settings (cài đặt) > Security (bảo mật). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết.