Các nhà nghiên cứu bảo mật tại F-Secure vừa lên tiếng cảnh báo về một phần mềm độc hại có tên là SpyNote, được thiết kế để nghe lén điện thoại.
Phần mềm độc hại SpyNote
Theo các nhà nghiên cứu, SpyNote được phát tán thông qua tin nhắn SMS và các chiến dịch lừa đảo, lừa nạn nhân cài đặt phần mềm độc hại hoặc nhấp vào liên kết đính kèm.
Ngoài việc yêu cầu quyền truy cập nhật kư cuộc gọi, camera, tin nhắn SMS và bộ nhớ ngoài, phần mềm độc hại SpyNote c̣n có khả năng ‘ẩn ḿnh’ khỏi giao diện chính của điện thoại để tránh bị phát hiện.
Nhà nghiên cứu Amit Tambe (F-Secure) cho biết, phần mềm độc hại có thể được khởi chạy thông qua một tŕnh kích hoạt bên ngoài.
Gỡ SpyNote tương đối khó khăn
Mục tiêu của tất cả phần mềm gián điệp là ở lại trên điện thoại và thu thập càng nhiều thông tin càng tốt. SpyNote cũng giống như các phần mềm độc hại khác, hoạt động ẩn trong nền và ngăn chặn người dùng khi bị gỡ cài đặt.
Theo đó, khi bạn truy cập vào Settings (cài đặt) - Apps (ứng dụng) để gỡ ứng dụng, SpyNote sẽ ngăn chặn việc này bằng cách đóng màn h́nh menu. Phần mềm gián điệp đă lạm dụng quyền BIND_ACCESSIBILITY_S ERVICE để thực hiện điều này.
Đặc biệt SpyNote c̣n có khả năng tự cấp cho ḿnh các quyền hạn bổ sung để nghe lén cuộc gọi điện thoại, ghi lại thao tác gơ phím cũng như chụp ảnh màn h́nh thông qua MediaProjection API.
“SpyNote là phần mềm gián điệp ghi nhật kư và đánh cắp nhiều loại thông tin, bao gồm thao tác gơ phím, nhật kư cuộc gọi, thông tin về các ứng dụng đă cài đặt… Nạn nhân cuối cùng chỉ c̣n cách khôi phục cài đặt gốc để gỡ phần mềm độc hại, và điều này cũng đồng nghĩa với việc mất tất cả dữ liệu,” Tambe nói.
|