Phần mềm gián điệp Android ẩn mình dưới dạng ứng dụng chat

Hãng bảo mật Trend Micro cảnh báo người dùng Android có thể nhiễm phần mềm gián điệp khi truy cập vào trang web giả mạo Google.

Thực tế phần mềm độc hại có chức năng gián điệp này đã được phát hiện trước đây, nhưng lần này kẻ tấn công giấu chúng dưới dạng ứng dụng chat lây nhiễm thiết bị Android.

Các nhà nghiên cứu bảo mật Trend Micro cho biết chiến dịch lây nhiễm được phát hiện lần đầu tiên vào tháng 5/2019. Thời điểm đó, trang web giả mạo tên miền Google đã cố phát tán phần mềm độc hại CallerSpy vào thiết bị Android.

Phần mềm gián điệp Android ẩn mình dưới dạng ứng dụng chat - Ảnh 1.

Phần mềm gián điệp Android ẩn mình dưới dạng ứng dụng chat

Ngay sau khi bị phát hiện, trang web trên đã không còn xuất hiện, có thể kẻ tấn công không muốn gây chú ý và đợi tới lúc thích hợp mới phát tán tấn công.

Và nay chính là thời điểm thích hợp đó. Trend Micro phát hiện ứng dụng chat Apex App lây nhiễm mã độc ẩn danh CallerSpy trên thiết bị Android.

Một lần nữa, kẻ tấn công lại dựa vào website sử dụng tên miền Google giả mạo (thêm chữ "O" ở phần địa chỉ URL) để phát tán phần mềm độc hại.

Khi ứng dụng cài đặt vào thiết bị Android, CallerSpy ngay lập tức kết nối tới máy chủ C&C và bắt đầu thu thập bản ghi cuộc gọi, tệp tin, tin nhắn text và chụp ảnh màn hình.

"Tất cả thông tin đánh cắp được thu thập và lưu trữ trong cơ sở dữ liệu cục bộ trước khi chúng được tải lên máy chủ C&C định kỳ. Phần mềm gián điệp này nhắm vào các dạng file như jpg, jpeg, png, docx, xls, xlsx, ppt, pptx, pdf, doc, txt, csv, aac, amr, m4a, opus, wav, và amr, Trend Micro cho biết.

Hãng bảo mật có trụ sở tại Tokyo, Nhật Bản tin rằng đây chỉ là giai đoạn đầu của chiến dịch gián điệp mạng. Hiện chưa rõ mục đích hướng tới của kẻ tấn công là gì. Chưa có nạn nhân nào được công bố.

Trend Micro khuyến cáo người dùng không nên cài đặt ứng dụng từ các nguồn thiếu tin cậy và luôn kiểm tra đường dẫn URL trước khi tải về dữ liệu.


Diễn đàn Đầu Tư Việt Nam 2025 - Mid-Year Update do trang thông tin điện tử tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào lúc 13h30 ngày 03/06/2025 tại Khách sạn L7 West Lake Hanoi by LOTTE, TP Hà Nội.

Sự kiện quy tụ các nhà hoạch định chính sách, các chuyên gia tài chính, các định chế tài chính, đại diện từ các doanh nghiệp, ngân hàng, các cơ quan thông tấn báo chí và đông đảo nhà đầu tư có kinh nghiệm lâu năm trên thị trường.

Trong giai đoạn thị trường có nhiều thay đổi với những tác động chính sách, Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

BTC dành số lượng vé hạn chế cho độc giả Việt Nam Mới. Vui lòng đăng ký và hoàn thành khảo sát tại đây để xác nhận tham dự.

chọn
Nhà đầu tư 'ôm' đất Vĩnh Phúc hậu sóng sáp nhập
Từ sau Tết Nguyên đán, giá đất nhiều nơi ở Vĩnh Phúc có xu hướng đi lên. Cơn sốt theo tin sáp nhập giúp thị trường này có lúc lọt top địa phương dẫn đầu về mức độ quan tâm đất nền trên cả nước, song cũng khiến có nhà đầu tư bị kẹt hàng, phải rao bán cắt lỗ.