SonicSpy – malware mới ảnh hưởng hàng ngàn ứng dụng Android

SonicSpy được phát hiện có thể ghi âm, thực hiện cuộc gọi, gửi tin nhắn đồng thời đánh cắp những dữ liệu nhạy cảm của người dùng smartphone Android.

Theo phát hiện từ các chuyên bảo mật của Lookout Security, SonicSpy, phần mềm độc hại xuất phát từ Iraq đã len lỏi vào kho ứng dụng Play Store của Google và đang bí mật “săn lùng” người dùng thiết bị di động nền tảng Android. Lookout Security cho biết thêm SonicSpy từng rộ lên hồi tháng 2/2017 và khi đó ẩn mình dưới 3 ứng dụng nhắn tin là Hulk Messenger, Troy Chat và Soniac. 

Người dùng Android nên cân nhắc việc cài đặt ứng dụng không rõ nguồn gốc.

Một khi chọn tải về 3 ứng dụng liệt kê ở trên từ kho ứng dụng của Google, người dùng thực chất đã tải về thiết bị của mình một bản đã được giấu trong đó mã độc có khả năng ghi lại mọi hoạt động của camera, micro, thực hiện cuộc gọi, gửi tin nhắn, rà soát danh sách cuộc gọi và danh bạ cũng như những thông tin về điểm truy cập Wi-Fi được lưu trên thiết bị đó. Được biết, Soniac là ứng dụng có số lượng tải về khá lớn, từ 1.000 đến 5.000 lượt trước khi bị gỡ khỏi Play Store.

Chuyên gia bảo mật từ Lookout Security khẳng định SonicSpy cũng tựa như malware SpyNote vốn được phát hiện vào thời điểm giữa năm 2016 vì có code gần như giống nhau và cùng dùng chung một dịch vụ DNS cũng như cổng 2222. Hiện tại, bộ 3 ứng dụng Hulk Messenger, Troy Chat và Soniac vốn dính phần mềm độc hại SonicSpy đã được gỡ khỏi kho ứng dụng Play Store. Tuy nhiên, giới chuyên gia khẳng định SonicSpy vẫn đang tiếp tục được phát triển và vẫn đang nhắm vào các ứng dụng nhắn tin. SonicSpy cũng được phát hiện tấn công hàng ngàn ứng dụng Android. Vì vậy, người dùng tốt nhất nên tỉnh táo trong việc tải về ứng dụng từ các nguồn thứ 3.
 

Từ khóa: Mai Hoa, malware, nghe lén, phần mềm độc hại, Smartphone, smartphone Android, SonicSpy