Theo đó, phần mềm độc hại này được phát hiện bởi các chuyên gia bảo mật dưới cái tên là Trình cập nhật hệ thống, một "tiến trình" vô cùng quen thuộc đối với những thiết bị smartphone. Một khi được kích hoạt, nó sẽ nhanh chóng ẩn mình và âm thầm theo dõi nhất cử nhất động của người dùng, sau đó gửi chúng về một máy chủ được chỉ định.
Các chuyên gia từ Zimperium, công ty bảo mật đã phát hiện ra phần mềm gián điệp (spyware) nói trên, cho biết: "Sau khi được cài đặt, ứng dụng này sẽ thiết lập một kết nối đến một máy chủ Firebase của 'chủ sở hữu', từ đó can thiệp hoàn toàn vào quá trình vận hành của thiết bị".
Vậy sau đó, spyware này sẽ làm gì? Nó sẽ lấy cắp tin nhắn, danh bạ, lịch sử tìm kiếm, ghi âm cuộc gọi, dữ liệu vị trí, ghi âm thanh xung quanh từ microphone cũng như chụp ảnh bằng camera của điện thoại. Điều đáng sợ là tất cả đều có thể thực hiện ở thời gian thực.
"Phần mềm gián điệp này còn tìm mọi cách để 'ẩn mình' khỏi sự theo dõi của nạn nhân bằng cách giảm tối đa việc sử dụng dữ liệu di động bằng cách gửi những hình ảnh thu nhỏ (thumbnail) lên máy chủ của mình thay vì một phiên bản đầy đủ, do đó, sẽ rất khó để có thể phát hiện sự hoạt động của ứng dụng này thông qua việc theo dõi việc lưu lượng dữ liệu mà nó tiêu thụ" - đại diện của Zimperium chia sẻ.
Ở thời điểm hiện tại, rất may mắn là phần mềm độc hại này mới chỉ xuất hiện trên các smartphone chạy Android. Đáng lưu ý hơn, việc người dùng cài đặt ứng dụng từ tập tin apk, thay vì tải trực tiếp từ Google Play Store. Nhưng sau tất cả, những kẻ xấu vẫn sẽ luôn có cách.
Có rất nhiều cách để một hacker lừa bạn cài đặt phần mềm lên thiết bị di động của mình: một đường link gửi qua email yêu cầu cập nhật hệ thống, nếu không sẽ bị nhiễm virus chẳng hạn. Phần mềm độc hại này sẽ giả dạng tiến trình cập nhật phần mềm trên thiết bị Android để đánh lừa chúng ta.
Hãy đừng nghĩ rằng: "Tôi chỉ là một người bình thường thôi, hack vào điện thoại tôi để làm gì chứ"? Xin thưa, đó là một sai lầm, ít nhất là trong trường hợp này. Vì như đã nói ở trên, bằng việc ghi lại gần như tất cả các hoạt động trên chiếc smartphone của bạn theo thời gian thực, như hình ảnh, tin nhắn, danh bạ...
Tức là những kẻ đứng sau ứng dụng này sẽ biết được bạn đã nhập những gì thông qua bàn phím, đó có thể là mật khẩu tài khoản ngân hàng, mật khẩu Facebook, email, tất tần tật những gì bạn làm, chúng đều có thể nhìn thấy, như vậy đã đủ nguy hiểm hay chưa?
Do đó, lời khuyên của chúng mình đó chính là bạn nên cảnh giác với tất cả những tin nhắn cảnh báo lừa đảo, email mời cài đặt ứng dụng hay thậm chí là một cuộc gọi về việc tài khoản ngân hàng của đã bị xâm nhập. Đó có thể lại chính là những kẻ xấu đang nhăm nhe chiếm quyền kiểm soát thiết bị của bạn đấy.
Điều cuối cùng, hãy sử dụng những phần mềm được có sẵn trên các nền tảng chợ ứng dụng như Play Store nếu bạn sử dụng thiết bị Android hay App Store nếu bạn đang sở hữu một chiếc iPhone. Vì đây là những nguồn cung cấp ứng dụng đáng tin cậy nhất ở thời điểm hiện tại và tất nhiên, những ứng dụng trên cả 2 nền tảng này hầu như không bị gắn kèm spyware.
Theo HUỲNH PHƯƠNG (Trí Thức Trẻ)