malware KevDoid

Android malware ghi lại cuộc điện thoại và đánh cắp dữ liệu cá nhân

April 4, 2018 | vietsunshine

Các nhà nghiên cứu bảo mật tại Cisco Talos đã phát hiện ra các biến thể của một Android Trojan mới được phát tán thông qua một chương trình diệt virus giả mạo có tên gọi Naver Defender.

Với tên gọi KevDroid, phần mềm động hại là một công cụ quản trì từ xa (RAT) được thiết kế để ăn cắp thông tin nhạy cảm từ các thiết bị Android bị xâm nhập, cũng như ghi lại các cuộc gọi.

Phiên bản mới nhất của KevDroid malware được phát hiện vào tháng 3 năm nay có các khả năng sau:

  • Ghi lại cuộc gọi và âm thanh
  • Đánh cắp lịch sử web và các tệp tin
  • Truy cập root
  • Đánh cắp nhật ký cuộc gọi, tin nhắn SMS, email
  • Thu thập vị trí của thiết bị ở mỗi 10s
  • Thu thập danh sách các ứng dụng đã cài đặt

Malware sử dụng thư viện nguồn mở, có sẵn trên GitHub, để có được khả năng ghi lại các cuộc gọi đến và đi từ thiết bị Android bị xâm nhập.

Tất cả dữ liệu bị đánh cắp sau đó được gửi tới máy chủ C&C do kẻ tấn công kiểm soát, lưu trữ trên Data Stream Network, sử dụng một HTTP POST request.

Các nhà nghiên cứu cũng phát hiện ra một RAT khác, được thiết kế để nhắm mục tiêu người dùng Windows, chia sẻ cùng một máy chủ C & C và cũng sử dụng PubNub API để gửi lệnh cho các thiết bị bị xâm nhập.

Cách để giữ smartphone của bạn an toàn

Người dùng Android nên thường xuyên kiểm tra các ứng dụng được cài đặt trên thiết bị của họ để tìm và xóa nếu có bất kỳ ứng dụng độc hại / không xác định / không cần thiết nào trong danh sách mà bạn không biết hoặc không đồng ý.

Phần mềm độc hại Android như vậy cũng có thể được sử dụng để nhắm mục tiêu các thiết bị của bạn, vì vậy nếu bạn sở hữu thiết bị Android, bạn nên thực hiện theo các bước đơn giản sau để tránh trường hợp này xảy ra với bạn:

  • Không bao giờ cài đặt các ứng dụng từ các cửa hàng của bên thứ 3.
  • Đảm bảo rằng các ứng dụng cài đặt được chứng thực bởi Google Play Protect.
  • Bật tính năng “verify apps” từ cài đặt.
  • Giữ  “unknown sources”  disable trong khi không sử dụng nó.
  • Cài đặt anti-virus và phần mềm bảo mật từ một nhà cung cấp an ninh mạng nổi tiếng.
  • Thường xuyên sao lưu điện thoại của bạn.
  • Luôn sử dụng một ứng dụng mã hóa để bảo vệ bất kỳ thông tin nhạy cảm nào trên điện thoại của bạn.
  • Không bao giờ mở tài liệu mà bạn không “mong đợi”, ngay cả khi nó trông giống như từ một người mà bạn biết.
  • Bảo vệ thiết bị của bạn bằng khóa pin hoặc mật khẩu để không ai có thể truy cập trái phép vào thiết bị của bạn khi không cần giám sát.
  • Giữ thiết bị của bạn luôn cập nhật với các bản vá lỗi bảo mật mới nhất.

Theo Thehackernews

Tags: , ,