Mã độc có khả năng kiểm soát thiết bị Android từ xa – Tin Công Nghệ Số hóa

Theo các nhà nghiên cứu bảo mật tại ThreatFabric , Octo là mã độc được phát triển từ ExoCompact, một biến thể của Trojan nguy hiểm nổi tiếng mang tên Exo. Năm 2018, malware này vượt ra ngoài ngoài nước của tội phạm mạng sau khi bị rò rỉ mã nguồn. Từ đó, nhiều biến thể của Exo xuất hiện, trong đấy Octo là một trong số biến thể nguy hiểm nhất.

Octo cho phép hacker thực hiện đồng loạt hành động, bao gồm: Chặn thông báo từ ứng dụng cụ thể, chặn hoặc gửi SMS, khởi chạy một ứng dụng, mở một địa chỉ web, tắt âm khóa màn hình. Chúng cũng giúp cũng có thể giúp hacker điều khiển thiết bị từ xa. Việc điều khiển này được thực hành thông qua một thành phần có tính năng phát trực tiếp ảnh màn hình, với khả năng cập nhật mỗi giây, lợi dụng công cụ trợ năng và MediaProjection của Android. Octo cũng tạo nên một lớp phủ đen trên màn hình, giảm độ sáng về 0 và tắt mọi thứ các thông báo bằng tính năng “không làm phiền”. Từ đó, kẻ gian có thể thực hành đồng loạt thao tác từ xa, bao gồm chạm vào màn hình, gõ văn bản, cuộn màn hình, dán dữ liệu mà tránh bị nạn nhân phát hiện.

Ngoài ra, Octo chứa 1 hệ thống keylogger cho phép ghi lại toàn bộ các thao tác bàn phím Android. Qua đó, kẻ tiến công có thể biết được nhiều thông tin bao gồm nội dung văn bản, mã PIN, mật khẩu, các website đã truy cập của máy nạn nhân.

Theo ThreatFabric, mã độc này còn có thể xâm phạm vào nhiều ứng dụng quan trọng trên máy, gồm ứng dụng quản lý mật khẩu, phần mềm ngân hàng, ví tiền điện tử, phần mềm bảo mật hai lớp và đăng nhập game.

Các nhà nghiên cứu cũng phát giác Octa bắt đầu được buôn bán trên một số thị trường darknet, trong đấy có diễn đàn XSS bằng tiếng Nga. Chúng được rao bán qua một số tài khoản có tên Architect và goodluck. Trong đó, Architect được nhận định là một trong số tác giả của mã độc Exo trước đây.

Tương tự các mã độc gốc, Octo được thiết kế để dễ dàng vượt qua khâu kiểm duyệt của Google Play, vô hiệu hóa Google Protect và được bảo vệ khỏi các kỹ thuật đảo ngược mã nguồn. Thực tế, đồng loạt phần mềm trên Play Store được phát giác có chứa mã độc này, như Pocket Screencaster, Fast Cleaner 2021, Postbank Security, Pocket Screencaster, BAWAG PSK Security…, trong đấy có ứng dụng đạt hàng chục nghìn lượt tải.

Theo Bleeping Computer , với mã độc dạng này, giải pháp bảo mật bằng mật khẩu hai lớp cũng trở nên vô dụng. Bất cứ thông tin gì người dùng nhìn thấy trên màn hình hoặc thao tác trên bàn phím cũng bị hacker nắm rõ. Phương án hiệu quả nhất là phòng tránh việc bị lây nhiễm, bằng cách duy trì cảnh giác với những ứng dụng lạ, hạn chế tối đa việc cài các ứng dụng không quan trọng và luôn kiểm tra Google Protect được bật hay không.

Lưu Quý

Android, Mã độc, Malware, Google Play, Bảo mật, Tin

Nội dung Mã độc có khả năng kiểm soát thiết bị Android từ xa – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.