{Nguy hiểm} Ứng dụng Android đánh cắp thông tin cá nhân

11:53 01/07/2018
Với vỏ bọc là ứng dụng giúp tối ưu hóa thời lượng pin có tên “Advanced Battery Saver” có mặt trên kho ứng dụng chính thức Play Store của Android, sau khi được cài đặt nó sẽ lấy trộm rất nhiều thông tin nhạy cảm như danh bạ, tin nhắn và gửi về máy chủ...

Mới đây, công ty bảo mật RiskIQ cho biết đã phát hiện một ứng dụng chứa mã độc có tên Advanced Battery Saver cho phép lấy trộm rất nhiều thông tin nhạy cảm như số danh bạ và tin nhắn từ điện thoại Android cài ứng dụng. 

Sau khi được cài đặt, Advanced Battery Saver sẽ lấy trộm toàn bộ số điện thoại, dữ liệu về GPS và tin nhắn SMS nhận được cũng sẽ được gửi thẳng về máy chủ - đây là mấu chốt quan trọng nhất bởi hành động này là hoàn toàn vi phạm pháp luật và thông tin đánh cắp được có thể bị kẻ xấu sử dụng để tống tiền nạn nhân.

Advanced Battery Saver, theo bài đăng trên blog của RiskIQ, sẽ ăn cắp thông tin cá nhân từ nạn nhân và tạm thời chiếm quyền kiểm soát điện thoại Android để thu lợi từ quảng cáo.

Đáng ngạc nghiên, các nhà nghiên cứu tại RiskIQ cho biết ứng dụng này hoạt động đúng với những gì đã miêu tả: Đó là giảm tác vụ sử dụng pin, cải thiện thời lượng dùng điện thoại và ngừng các tác vụ xử lý tốn tài nguyên không cần thiết. Tuy nhiên bên cạnh đó, nó còn đòi cấp phép đọc SMS, truy cập vị trí điện thoại để ăp cắp dữ liệu.

Advanced Battery Saver hiện vẫn đang tồn tại trên kho ứng dụng Play Store của nền tảng Android.

Chưa hết, Advanced Batter Saver còn sử dụng một phông nền “ad-clicker” để lừa người dùng bấm vào quảng cáo, hòng tạo lợi nhuận cho kẻ đã viết malware này. Aaron Inness và Yonathan Klijnsma, hai nhà nghiên cứu tại công ty bảo mật, cho biết: Một số quảng cáo sau khi lừa được người dùng bấm vào sẽ tự động gửi tin nhắn SMS cơ bản hoặc SMS cao cấp (loại tin nhắn SMS có phí từ 10.000 đồng đến 15.000 đồng). Hacker sau đó tạo kết nối ID tin nhắn SMS tới ID của quảng cáo - từ đó thu được tiền.

Ứng dụng độc Advanced Batter Saver hiện vẫn đang tồn tại trên Play Store và đã cài đặt thành công trên 60.000 thiết bị trên toàn cầu. Theo báo cáo từ HackRead, con số trên cho thấy chiến dịch malware này đã kiếm về cho các hacker mũ đen một khoản lợi nhuận không nhỏ từ nạn nhân ít am hiểu công nghệ.

Nếu đã lỡ cài đặt Advanced Batter Saver trên thiết bị Android của mình, bạn hãy ngay lập tức gỡ cài đặt ứng dụng, sau đó chạy một phần mềm quét malware có sẵn trong máy hoặc một ứng dụng tin cậy để truy quét các đoạn mã độc còn sót lại.

V.Cường (tổng hợp)
# Advanced Batter Saver ăn cắp dữ liệu Dữ liệu cá nhân ứng dụng độc
Facebook Twitter Link gốc
Các tin khác
Rất cần thiết ban hành Luật Tình trạng khẩn cấp

Sáng 23/4, để chuẩn bị nội dung cho Kỳ họp thứ 9 của Quốc hội khóa XV,  Ủy ban Quốc phòng, An ninh và Đối ngoại tổ chức Phiên họp toàn thể lần thứ nhất, thẩm tra Dự án Luật Tình trạng khẩn cấp (TTKC).

Đối tượng cướp ngân hàng khai do nợ nần, thua “tài xỉu” trên mạng

Số tiền cướp được, Vũ Văn Lịch mua 1 điện thoại Oppo A95, chi tiêu cá nhân và nạp vào tài khoản ngân hàng (đối tượng đã sử dụng 20 triệu đồng để chơi "tài xỉu" trên mạng). Cơ quan Công an đã thu giữ tang vật là 1 điện thoại Oppo A95, khoảng 75 triệu đồng tiền mặt, 176 triệu đồng trong tài khoản của lịch; 1 xe máy nhãn hiệu SYM Enzo.

Xác minh bằng cấp nghi làm giả để quảng cáo dịch vụ thẩm mỹ

Ngày 23/4, Sở Y tế TP Hồ Chí Minh cho biết đã đề nghị Trường Đại học Y Dược TP Hồ Chí Minh hỗ trợ xác minh bằng tốt nghiệp Cao đẳng Điều dưỡng nghi là bằng giả và sẽ chuyển thông tin đến Công an TP Hồ Chí Minh để phối hợp điều tra và xử lý theo quy định pháp luật.

Đối tượng buôn ma tuý ém súng đạn tại nhà riêng

Ngày 23/4, thông tin từ Phòng CSĐT tội phạm về ma túy Công an TP Hải Phòng cho biết, đơn vị vừa bắt giữ khẩn cấp đối tượng Phạm Hùng Dũng (SN 1983, trú phường Đằng Giang, Ngô Quyền, TP Hải Phòng), thu giữ 2,2kg ma túy tổng hợp, 1 súng và 15 viên đạn, cùng nhiều tang vật liên quan đến hành vi mua bán, tổ chức sử dụng trái phép chất ma túy.

Phố cổ an toàn - Du khách an tâm

Phố cổ Hà Nội - nơi lưu giữ hồn cốt Thăng Long ngàn năm - không chỉ nổi tiếng bởi kiến trúc cổ kính và nhịp sống sôi động, mà còn là điểm đến hấp dẫn du khách trong, ngoài nước. Đằng sau sự yên bình, thân thiện ấy là sự nỗ lực không ngừng nghỉ của lực lượng Công an địa bàn trong công tác đảm bảo an ninh, trật tự, xây dựng hình ảnh đẹp về một Thủ đô an toàn, mến khách.

Ông Trump rút lại ý định sa thải Chủ tịch Fed

Tổng thống Mỹ Donald Trump ngày 22/4 đã rút lại lời đe dọa sa thải Chủ tịch Cục Dự trữ Liên bang (Fed) Jerome Powell sau nhiều ngày chỉ trích gay gắt ông này vì không cắt giảm lãi suất.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.