Hàng loạt ứng dụng Google Play chứa phần mềm độc hại SonicSpy
SonicSpy được phát hiện có trong 3 ứng dụng phân phối qua Google Play Store.
Các chuyên gia bảo mật vừa phát hiện một loại phần mềm độc hại có tên gọi SonicSpy nhắm vào thiết bị Android và tồn tại trong chợ ứng dụng Google Play.
Theo hãng bảo mật Trend Micro, những phần mềm độc hại này được cải trang thành một ứng dụng trò chuyện, danh sách các ứng dụng chứa phần mềm độc hại được phát hiện có trên Play Store bao gồm: Soniac, Troy Chat và Hulk Messenger.
Với những phần mềm độc hại này, khi tiến hành tải về người dùng chỉ đơn giản tải trình cài đặt nhỏ hơn. Cụ thể, sau khi được chấp nhận cài đặt bởi người dùng, SonicSpy sẽ tự loại bỏ dấu vết có thể nhìn thấy từ điện thoại bằng cách ẩn biểu tượng trình khởi chạy của nó, sau đó thiết lập một kết nối ẩn với máy chủ C2 từ xa trước khi cài đặt một phiên bản sửa đổi của ứng dụng mà người dùng muốn cài đặt.
Báo cáo cho biết, phần mềm độc hại SonicSpy có khả năng kiểm soát từ xa đến 73 chức năng và có thể ghi lại âm thanh, chụp ảnh, gọi điện thoại, gửi tin nhắn, ăn cắp địa chỉ liên lạc và thông tin điểm kết nối Wi-Fi đã lưu trên thiết bị Android và gửi về cho tin tặc.
Cũng theo khuyến cáo của hãng bảo mật Trend Micro, mặc dù hiện tại các ứng dụng được gỡ bỏ khỏi Google Play Store và tài khoản phát tán đã bị khóa, nhưng SonicSpy vẫn đang được phát triển, vì vậy hãy cẩn thận khi tải về các ứng dụng có nguồn gốc không rõ ràng.
Thành Luân