F-Secure - một trung tâm bảo mật đến từ Phần Lan, mới đây vừa công bố phát hiện của mình về những ứng dụng độc hại lén theo dõi người dùng điện thoại Android.
Những ứng dụng theo dõi này chủ yếu "nguỵ trang" dưới dạng những ứng dụng miễn phí trên kho ứng dụng Play Store của Google.
Theo bà Laura Kankaala, cố vấn bảo mật của F-Secure, hầu hết các mã độc và ứng dụng theo dõi người dùng đều có tên "bắt chước" theo tên gọi của một số tiện ích thường được người dùng sử dụng.
Phát hiện của F-Secure trong khoảng thời gian 30 ngày gần nhất cho thấy, có đến 59% ứng dụng độc hại có chứa các từ khóa như "hộp thư thoại", "chrome" hoặc "trình phát video" trong tên gọi.
F-Secure chỉ ra một đặc điểm dễ nhận biết của những ứng dụng độc hại này, đó là chúng thường yêu cầu người dùng cung cấp quyền truy cập vào những tính năng quan trọng trên thiết bị di động, ví dụ như ghi âm, danh bạ, quyền truy cập hình ảnh, camera...
Theo bà Laura Kankaala, nếu người dùng cấp cho các ứng dụng những quyền này, chúng có thể đọc thông tin người dùng đang gõ từ một ứng dụng khác, đồng thời có thể ghi lại các lần gõ phím, đọc tin nhắn SMS, thậm chí có thể gửi tin nhắn SMS từ điện thoại của người dùng.
Nếu được cung cấp quyền truy cập vào danh bạ, ứng dụng độc hại cũng có thể gửi những thông tin liên hệ trên điện thoại người dùng cho kẻ tấn công. Nhờ đó, kẻ xấu có thể thực hiện các cuộc tấn công tới các số điện thoại này.
Trong trường hợp được cấp quyền về các tính năng hỗ trợ Accessibility Service, những ứng dụng này có thể tự cấp thêm cho mình các quyền vô cùng nguy hiểm, trong đó có thể kể đến là ẩn biểu tượng của ứng dụng khỏi màn hình, gây khó khăn cho người dùng trong việc tìm kiếm và gỡ ứng dụng ra khỏi hệ thống.
Với 64% số lần bị phát hiện theo dõi người dùng, đây là 3 ứng dụng độc hại mà người dùng Android cần gỡ bỏ: Trackview, Find my Devices và Traccar Client. Trong khi đó, 36% còn lại đến từ các ứng dụng chủ yếu được tải về hoặc cài đặt bên ngoài kho ứng dụng Google Play Store.
App Store của Apple cũng được phát hiện có các phần mềm theo dõi người dùng như MLite. Dẫu vậy, theo bà Laura Kankaala, do iOS là một hệ sinh thái khép kín, nên khả năng người dùng bị tấn công bởi mã độc và các phần mềm gián điệp sẽ thấp hơn.
Theo Huỳnh Duy (Trí Thức Trẻ)