Mã độc SpyDealer tấn công điện thoại Android tại châu Á

08:42 | 14/07/2017 | HACKER / MALWARE

Mã độc SpyDealer đã và đang tấn công người dùng điện thoại Android tại châu Á, với khả năng đánh cắp dữ liệu của 40 ứng dụng Android phổ biến, bao gồm Facebook, WhatsApp và Skype.

Mã độc SpyDealer tấn công điện thoại Android tại châu Á

Mã độc SpyDealer sử dụng một ứng dụng thương mại có sẵn với khả năng chiếm quyền root của máy, để đánh cắp dữ liệu của 40 ứng dụng Android phổ biến, bao gồm: WeChat, Facebook, WhatsApp, Skype, trình duyệt Android Native, trình duyệt Firefox và một số lượng lớn các ứng dụng của Trung Quốc khác.

Mã độc sử dụng ứng dụng Baidu Easy Root để giành quyền root và khai thác các dữ liệu trên thiết bị của nạn nhân như: Số điện thoại, IMEI, IMSI, SMS, MMS, danh bạ, tài khoản, lịch sử cuộc gọi, vị trí và thông tin wifi; Tự động trả lời cuộc gọi từ một số điện thoại cụ thể; Điều khiển thiết bị từ xa thông qua các kênh UDP, TCP và SMS; Theo dõi thiết bị bằng nhiều hình thức khác nhau (bao gồm: tự động ghi âm cuộc gọi, âm thanh, video, chụp ảnh camera trước và sau, lấy vị trí của thiết bị và chụp ảnh màn hình).

Mã độc SpyDealer được phát hiện bởi công ty bảo mật Palo Alto Networks (Hoa Kỳ). Mặc dù là một mã độc nguy hiểm, nhưng SpyDealer chỉ ảnh hưởng mạnh nhất tới các thiết bị chạy các phiên bản Android 2.2 và 4.4 , chủ yếu phát tán qua mạng không dây tại Trung Quốc. Với các thiết bị chạy các phiên bản Android mới hơn, SpyDealer vẫn có thể đánh cắp một lượng thông tin đáng kể, nhưng không thể thực hiện các hành vi đòi hỏi quyền cho phép cao hơn.

Google đã được công ty Palo Alto Networks thông báo về mã độc SpyDealer, hãng đã thực hiện xóa mã độc này bằng Google Play Protect.

‹ › ×

Tin liên quan

Kỹ thuật tấn công BrutePrint mất bao lâu để mở khóa 10 loại điện thoại thông minh khác nhau?

07:00 | 05/07/2023

Các nhà nghiên cứu đã tìm ra một cách tấn công điện thoại thông minh, với giá rẻ, bằng cách bẻ khóa dấu vân tay xác thực được sử dụng để mở khóa màn hình và thực hiện các hành động nhạy cảm khác trên một loạt thiết bị Android chỉ trong 45 phút.

Phát hiện chiến dịch gián điệp mạng tại châu Á - Thái Bình Dương

10:00 | 13/05/2020

Một nhóm tin tặc Trung Quốc đã bị phát hiện đứng sau một chiến dịch gián điệp mạng nhằm vào các tổ chức chính phủ ở Úc, Indonesia, Philippines, Việt Nam, Thái Lan, Myanmar và Brunei. Chiến dịch này đã tồn tại ít nhất 5 năm qua mà không bị phát hiện.

Mandrake: phần mềm độc hại ẩn trong hàng chục ngàn điện thoại Android

08:00 | 11/08/2020

Một phần mềm gián điệp trên điện thoại Android có tên Mandrake gây lây nhiễm trên điện thoại thông minh bằng cách cung cấp cho những kẻ đứng sau nó toàn quyền kiểm soát thiết bị trong khi người dùng không hề hay biết. Phần mềm gián điệp này đã lạm dụng các chức năng hợp pháp của Android để truy cập trên thiết bị và có thể thu thập thông tin về người dùng.

Tin cùng chuyên mục

Phát hiện nhóm tin tặc nhắm mục tiêu vào Nga và Belarus

16:00 | 04/09/2024

Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.

Hàng triệu máy tính Windows đối mặt với nguy cơ từ lỗ hổng mới

10:00 | 19/08/2024

Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.

Cảnh sát Tây Ban Nha bắt giữ các tin tặc tình nghi tấn công các nước NATO

15:00 | 26/07/2024

Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.

Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

08:00 | 22/07/2024

Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.