Các chuyên gia an ninh mạng tại Công ty ThreatFabric (Hà Lan) vừa phát hiện ra 34 ứng dụng chứa một mã cực độc cho phép điều khiển và theo dõi điện thoại của người dùng.
Mã độc mới nói trên gọi là "Hook", nhắm đến nền tảng Android. Một khi để mã độc "Hook" xâm nhập, tin tặc có thể theo dõi giám sát và điều khiển điện thoại di động của bạn từ xa.
Chuyên trang Reddit dẫn thông tin từ các chuyên gia an ninh mạng tại ThreatFabric cho biết "cha đẻ" của loại mã độc trên cũng chính là nhóm tin tặc đã tạo ra "Ermac", loại mã độc trên nền tảng Android với mục tiêu lấy cắp tài khoản ngân hàng và ví tiền điện tử.
"Mã độc ‘Hook’ chứa nhiều đoạn mã nguồn trùng lặp với ‘Ermac’ nhưng được nâng cấp để khó bị phát hiện hơn và trang bị thêm nhiều tính năng nguy hiểm hơn" - chuyên gia của ThreatFabric nhận định.
Do đó, thay vì chỉ nhằm mục đích lấy cắp tài khoản ngân hàng hay ví điện tử như trên "Ermac", mã độc "Hook" còn cho phép các tin tặc có thể theo dõi và điều khiển điện thoại của người dùng từ xa. Khi đó, tin tặc có thể điều khiển các hoạt động như: chụp màn hình, tự động mở khóa thiết bị, thực hiện các cử chỉ vuốt trên màn hình, thậm chí lấy cắp các tập tin đang lưu trữ trên thiết bị.
"Mã độc ‘Hook’ còn cho phép tin tặc đọc trộm tin nhắn trên WhatsApp và nhiều ứng dụng nhắn tin phổ biến khác. Chúng còn có thể dùng tài khoản WhatsApp trên điện thoại bị nhiễm mã độc để gửi tin nhắn. Mã độc ‘Hook’ cũng có thể tự động kích hoạt tính năng định vị GPS trên điện thoại thông minh và gửi thông tin chính xác về vị trí của người dùng đến tin tặc" - chuyên gia tại ThreatFabric cho biết thêm.
Mã độc ‘Hook’ giúp tin tặc theo dõi và điều khiển điện thoại của người dùng từ xa. Ảnh minh họa: Bleeping Computer
Các chuyên gia lưu ý, mã độc ‘Hook’ không nhắm đến một quốc gia cụ thể nào mà chúng đang được phát tán và lây nhiễm tại nhiều quốc gia, trong đó có Mỹ, Tây Ban Nha, Úc, Ba Lan, Canada, Anh hay Pháp.
Hơn nữa, nhiều ứng dụng có chứa mã độc ‘Hook’ đã được phát tán thông qua kho ứng dụng Google Play dành cho nền tảng Android, khiến nhiều người dùng cài đặt vào thiết bị mà không hề hay biết.
Từ đó, các chuyên gia khuyến cáo, nếu đã cài đặt một trong các ứng dụng kể trên vào điện thoại thông minh thì người dùng cần phải gỡ bỏ ngay lập tức, để tránh hậu quả xấu từ tin tặc.
Danh sách 34 ứng dụng có chứa mã độc ‘Hook’: Logo Design Maker, Funny Emoji Keyboard, Animal Doodle Drawing, Paper Paint, Dexterity QR Scanner, Heart Rate Monitor, Fun Paint & Coloring, Beauty Christmas Songs, Epica Gamebox & Hub, Magic Face AI, Love Sticker, HD Screen, Mirroring, Phone to TV, Photo Voice Translator, Effect Voice Changer, Quick PDF Scanner, Easy Voice Change, Fast Language Translator, Perfect, Face Swap, Effects Photo Editor, Super Emoji Editor & Sticker,Blue Voice Changer, Cool Screen Mirroring, Phone Cleaner Lite, Digital Clock - Always display, Live Wallpaper - HD 3D/4D, Grape Camera & Photo Editor, Blood, Glucose Recorder, Clever Clean - Batter Saver, Album Live Wallpaper & Theme, Shortcut Screen Mirroring, Mind Message, Advanced Cast Screen và Coloring Painting.