Mã độc biến điện thoại thành thiết bị theo dõi

Hãy cẩn thận trong việc tải xuống dữ liệu từ Internet.

Bốn ứng dụng trên Google Play Store vừa bị phát hiện bí mật theo dõi người dùng, theo nghiên cứu được đưa ra hôm thứ 6 vừa rồi từ hãng bảo mật Lookout. Hãng cho biết nhờ chạy đoạn mã mang tên Overseer, các phần mềm nói trên có thể biết được tọa độ của người dùng, cũng như họ đã gửi mail cho ai, vào lúc nào.

"Thông tin này cực kỳ có giá trị đối với những kẻ tấn công muốn tìm ra vị trí của đối tượng cũng như những người mà họ giao tiếp", Kristy Edwards, giám đốc sản phẩm mảng nghiên cứu bảo mật ở Lookout, cho biết.

Một trong số những ứng dụng kia, Embassy, cho phép người dùng tìm đại sứ quán của nước họ ở những quốc gia khác. Trong lúc đó, nó lại gửi danh sách email liên lạc tới các tài khoản trên các máy chủ của Facebook và Amazon. Các ứng dụng còn lại là các ứng dụng mới nhưng lại không hoạt động như mong đợi. Tuy nhiên chúng cũng chứa Overseer.

Đại diện của Lookout cho biết Google đã gỡ bỏ các phần mềm này khỏi Play Store. Google cũng đã xác nhận điều này.

Edwards nói rằng cô không biết được ai đã tạo nên Overseer. Nó sử dụng một phương thức mới để tránh bị phát hiện. Nó cũng chưa được phát hiện trên ứng dụng nào khác.

Thường các phần mềm độc hại sẽ bị phát giác khi gửi dữ liệu về một máy chủ ngẫu nhiên ở nước ngoài. Overseer lại gửi chúng về một tài khoản trên máy chủ Facebook nên không bị nghi ngờ.

Edwards cũng nói thêm, rằng điều này là có lợi cho những kẻ xấu vì hiện nay các công ty vẫn luôn săn lùng các vấn đề tương tự như Overseer. Tuy nhiên cách hoạt động của nó cũng như các mã độc tương tự khiến chúng rất khó bị phát hiện.

Phương Nam