Các chuyên gia bảo mật đã phát hiện mã độc trong một số ứng dụng cho phép tin tặc có thể âm thầm nghe lén mọi cuộc gọi và mã hóa dữ liệu trên smartphone để tống tiền.
Mới đây, các chuyên gia của hãng nghiên cứu bảo mật CloudSEK tại Singapore đã phát hiện một loại mã độc mới mang tên “Daam” nhắm tới các thiết bị Android. Loại mã độc này được các chuyên gia đánh giá là có cách thức hoạt động tinh vi, có thể qua mặt các ứng dụng bảo mật cài đặt trên smartphone và gây ra nhiều hậu quả nghiêm trọng.
Theo các chuyên gia của CloudSEK, có 3 ứng dụng có chứa mã độc Daam, bao gồm Psiphon – ứng dụng tạo mạng riêng ảo VPN, Boulders – game di động và Currency Pro – ứng dụng chuyển đổi giá trị tiền tệ.
Các trang web phát tán mã độc Daam được các chuyên gia bảo mật phát hiện (Nguồn: CloudSEK)
Nếu đã vô tình cài đặt một trong 3 ứng dụng này, người dùng cần lập tức gỡ bỏ chúng ra khỏi thiết bị trước khi bị mã độc Daam mã hóa dữ liệu và chiếm toàn bộ quyền điều khiển smartphone.
Các chuyên gia bảo mật của CloudSEK cho biết, sau khi lây nhiễm lên smartphone, mã độc Daam có thể nghe lén và ghi lại toàn bộ các cuộc gọi đến và đi trên smartphone của nạn nhân, kể cả những cuộc gọi được thực hiện thông qua các ứng dụng thứ ba phổ biến hiện nay như Messenger, Telegram, WhatsApp…
Mã độc Daam cũng có thể lấy cắp thông tin danh bạ trên smartphone của nạn nhân, bao gồm cả những thông tin liên lạc đã có sẵn và các thông tin mới được thêm vào. Tất cả nội dung cuộc gọi và những dữ liệu do Daam đánh cắp sẽ được gửi đến máy chủ từ xa do tin tặc vận hành.
Đáng lưu ý là mã độc Daam còn có khả năng mã hóa toàn bộ các dữ liệu trên điện thoại Android của người dùng, thay đổi mã PIN hoặc mật khẩu đăng nhập vào thiết bị… Điều này cho phép tin tặc chiếm toàn bộ quyền kiểm soát smartphone và buộc người dùng phải trả tiền để lấy lại quyền truy cập thiết bị.
Mã độc Daam thường được chèn trong các ứng dụng được chia sẻ trên các kho ứng dụng bên ngoài thay vì kho ứng dụng chính thức Play Store của Google dành cho nền tảng Android. Do đó, các chuyên gia cho biết, vẫn chưa thể đánh giá được mức độ lây nhiễm của loại mã độc này.
Các chuyên gia cho rằng, Daam là một loại mã độc mới nhưng nguy hiểm và nhận định sẽ sớm có thêm nhiều ứng dụng chứa mã độc Daam xuất hiện trong thời gian tới.
Để ngăn chặn nguy cơ lây nhiễm mã độc trên điện thoại, các chuyên gia bảo mật khuyến cáo, người dùng chỉ nên cài đặt ứng dụng từ kho ứng dụng chính thức Play Store dành cho nền tảng Android. Trong trường hợp cài đặt ứng dụng thông qua file APK, người dùng cần tìm và tải file APK từ các nguồn có uy tín thay vì chọn những trang web thiếu tin cậy hoặc tìm kiếm file cài đặt trên Google.