Các nhà nghiên cứu tại Zscaler đã phát hiện một malware ăn cắp thông tin trên Android lây lan bằng cách ẩn dưới vỏ bọc của một bản cập nhật Google Chrome.
Phần mềm độc hại này có khả năng khai thác dữ liệu người dùng từ các bản ghi cuộc gọi, trao đổi tin nhắn SMS, lịch sử trình duyệt và thậm chí là các thông tin ngân hàng và thẻ tín dụng trước khi gửi chúng đến một máy chủ từ xa.
Hãng bảo mật Trend Micro cũng cho biết, phần mềm độc hại trên các URL này tuy khác mà giống với các bản cập nhật Google hiện có, do đó, malware này có cơ hội để giả mạo hơn. Khi người dùng truy cập một trang web nhiễm độc, một cảnh báo bật lên và cảnh báo người dùng cài đặt bản cập nhật mới, người dùng sẽ sợ hãi và kích vào ngay. Lúc đó, người dùng sẽ mắc bẫy và thiết bị sẽ bị lây nhiễm virus thông qua cách cập nhật hệ thống. Các nhà nghiên cứu cũng lưu ý, như một phần của quá trình cài đặt, phần mềm độc hại sẽ yêu cầu quyền quản trị cho phép chấm dứt các ứng dụng chống virus chạy ở chế độ nền.
Một khi các phần mềm độc hại thâm nhập vào hệ thống, nó sẽ có khả năng rình mò thông tin liên lạc, cuộc gọi đến và đi, thậm chí các cuộc gọi nhỡ và tin nhắn văn bản chưa gửi. Ngoài ra, nó còn có khả năng chấm dứt các cuộc gọi từ người lạ gọi đến.
Ngoài ra, các phần mềm độc hại có thể tạo ra một trang độc hại tương tự như một trang thanh toán hợp pháp trong các cửa hàng Google Play. Thông tin thẻ tín dụng bị khóa và sau đó bị đánh cắp và gửi nó đến một số điện thoại của Nga.
Sau khi cài đặt, malware này không cho phép người sử dụng tắt truy cập quản trị. Điều đó có nghĩa sau khi điện thoại di động của bạn bị tổn hại, thuốc giải độc duy nhất chỉ có thể là thiết lập lại thiết bị nhưng điều này có thể dẫn đến việc mất dữ liệu lưu trong thiết bị của người dùng.
Trong khi đang tiến hành điều tra thêm, một số lượng lớn các URL đang tích cực phân phối các phần mềm độc hại, các nhà nghiên cứu Trend Micro nói. Đây là mối quan tâm cho người sử dụng bởi bạn có thể trở thành nạn nhân bất đắc dĩ bất cứ lúc nào, không chỉ bị đánh cắp thông tin ngân hàng mà còn bị gian lận tài chính hay thậm chí đánh cắp danh tính.
NHƯ QUỲNH