Mã độc Hook cho phép tin tặc theo dõi và điều khiển smartphone từ xa mà người dùng không hay biết.
Theo BComputer/GC, các chuyên gia bảo mật của công ty an ninh mạng ThreatFabric (Hà Lan) đã phát hiện một loại mã độc mới mang tên gọi "Hook", nhắm đến nền tảng Android. Tác giả của loại mã độc này cũng chính là nhóm tin tặc đã viết ra Ermac, loại mã độc trên nền tảng Android với mục tiêu lấy cắp tài khoản ngân hàng và các ví tiền điện tử.
Các chuyên gia của ThreatFabric nhận thấy mã độc Hook chứa nhiều đoạn mã nguồn trùng lặp với "người anh em" Ermac, nhưng được nâng cấp để khó bị phát hiện hơn và trang bị thêm nhiều tính năng nguy hiểm hơn.
Thay vì chỉ nhằm mục đích lấy cắp tài khoản ngân hàng hay ví điện tử như trên Ermac, mã độc Hook còn cho phép các tin tặc có thể theo dõi và điều khiển smartphone của người dùng từ xa, bao gồm chụp màn hình, tự động mở khóa thiết bị, thực hiện các cử chỉ vuốt trên màn hình hay thậm chí lấy cắp các tập tin đang lưu trữ trên thiết bị…
ThreatFabric cho biết mã độc Hook còn cho phép tin tặc đọc trộm tin nhắn trên WhatsApp và nhiều ứng dụng nhắn tin phổ biến khác, thậm chí tin tặc còn có thể dùng tài khoản WhatsApp trên smartphone bị nhiễm mã độc để gửi tin nhắn. Mã độc Hook cũng có thể tự động kích hoạt tính năng định vị GPS trên smartphone và gửi thông tin chính xác về vị trí của người dùng đến tin tặc.
Theo các chuyên gia của ThreatFabric, Hook không nhắm đến một quốc gia cụ thể nào mà loại mã độc này đang được phát tán và lây nhiễm tại nhiều quốc gia khác nhau, bao gồm Mỹ, Tây Ban Nha, Úc, Ba Lan, Canada, Anh, Pháp…
Đáng chú ý, nhiều ứng dụng có chứa mã độc Hook đã được phát tán thông qua kho ứng dụng Google Play dành cho nền tảng Android, khiến nhiều người dùng cài đặt vào thiết bị mà không hay biết.
Các chuyên gia của hãng nghiên cứu bảo mật SecneurX (Ấn Độ) đã chỉ ra danh sách 34 ứng dụng có chứa mã độc được xuất hiện trên Google Play. SecneurX đã liên hệ với Google để gỡ bỏ các ứng dụng độc hại này, nhưng một số ứng dụng hiện vẫn còn đang xuất hiện trên Google Play.
Dưới đây là danh sách 34 ứng dụng có chứa mã độc được SecneurX liệt kê:
Logo Design Maker
Funny Emoji Keyboard
Animal Doodle Drawing
Paper Paint
Dexterity QR Scanner
Heart Rate Monitor
Fun Paint & Coloring
Beauty Christmas Songs
Epica Gamebox & Hub
Magic Face AI
Love Sticker
HD Screen Mirroring
Phone to TV
Photo Voice Translator
Effect Voice Changer
Quick PDF Scanner
Easy Voice Change
Fast Language Translator
Perfect Face Swap
Effects Photo Editor
Super Emoji Editor & Sticker
Blue Voice Changer
Cool Screen Mirroring
Phone Cleaner Lite
Digital Clock - Always display
Live Wallpaper - HD 3D/4D
Grape Camera & Photo Editor
Blood Glucose Recorder
Clever Clean - Batter Saver
Album Live Wallpaper & Theme
Shortcut Screen Mirroring
Mind Message
Advanced Cast Screen
Coloring Painting
Nếu đã cài đặt một trong các ứng dụng kể trên vào smartphone, người dùng cần phải gỡ bỏ các ứng dụng ngay lập tức. Các chuyên gia bảo mật khuyến cáo người dùng nên đọc kỹ đánh giá của cộng đồng, xem xét kỹ quyền hạn của các ứng dụng… trước khi cài đặt vào smartphone.