Theo cảnh báo từ các chuyên gia bảo mật của công ty an ninh mạng ThreatFabric (Hà Lan), một loại mã độc mới mang tên gọi “Hook” được phát hiện đang nhắm đến các thiết bị trên nền tảng Android.

Tác giả của loại mã độc này chính là nhóm tin tặc đã viết ra Ermac – loại mã độc được phát triển để lấy cắp tài khoản ngân hàng và các ví tiền điện tử.

Các chuyên gia của ThreatFabric cho rằng, mã độc Hook chứa nhiều đoạn mã nguồn trùng lặp với Ermac nhưng được nâng cấp để khó bị phát hiện hơn kèm theo nhiều tính năng nguy hiểm hơn.

Tuy nhiên, thay vì chỉ nhằm mục đích lấy cắp tài khoản ngân hàng hay ví điện tử như Ermac, mã độc Hook còn cho phép các tin tặc có thể theo dõi và điều khiển smartphone của người dùng từ xa, bao gồm chụp màn hình, tự động mở khóa thiết bị, thực hiện các cử chỉ vuốt trên màn hình hay thậm chí lấy cắp các tập tin đang lưu trữ trên thiết bị…

Mã độc có thể cho phép các tin tặc có thể theo dõi và điều khiển smartphone của người dùng từ xa

Theo ThreatFabric, mã độc Hook còn cho phép tin tặc đọc trộm tin nhắn trên WhatsApp và nhiều ứng dụng nhắn tin phổ biến khác. Thậm chí, thông qua mã độc này, các tin tặc còn có thể dùng tài khoản WhatsApp trên smartphone bị nhiễm mã độc để gửi tin nhắn. Mã độc còn có thể tự động kích hoạt tính năng định vị GPS trên smartphone và gửi thông tin chính xác về vị trí của người dùng đến tin tặc.

Các chuyên gia của ThreatFabric cho biết, Hook không nhắm đến một quốc gia cụ thể nào mà loại mã độc này đang được phát tán và lây nhiễm tại nhiều quốc gia khác nhau, bao gồm Mỹ, Tây Ban Nha, Australia, Canada, Anh, Pháp…

Đáng chú ý, nhiều ứng dụng có chứa mã độc Hook đã được phát tán thông qua kho ứng dụng Play Store của Google.

Các chuyên gia của hãng nghiên cứu bảo mật SecneurX (Ấn Độ) đã công bố danh sách 34 ứng dụng có chứa mã độc xuất hiện trên Google Play Store. SecneurX đã liên hệ với Google để gỡ bỏ các ứng dụng độc hại này nhưng một số ứng dụng hiện vẫn còn trên Play Store.

Dưới đây là danh sách 34 ứng dụng có chứa mã độc được SecneurX phát hiện:

Logo Design Maker

Funny Emoji Keyboard

Animal Doodle Drawing

Paper Paint

Dexterity QR Scanner

Heart Rate Monitor

Fun Paint & Coloring

Beauty Christmas Songs

Epica Gamebox & Hub

Magic Face AI

Love Sticker

HD Screen Mirroring

Phone to TV

Photo Voice Translator

Effect Voice Changer

Quick PDF Scanner

Easy Voice Change

Fast Language Translator

Perfect Face Swap

Effects Photo Editor

Super Emoji Editor & Sticker

Blue Voice Changer

Cool Screen Mirroring

Phone Cleaner Lite

Digital Clock – Always display

Live Wallpaper – HD 3D/4D

Grape Camera & Photo Editor

Blood Glucose Recorder

Clever Clean – Batter Saver

Album Live Wallpaper & Theme

Shortcut Screen Mirroring

Mind Message

Advanced Cast Screen

Coloring Painting

Theo khuyến cáo của các chuyên gia bảo mật, nếu đã lỡ cài đặt một trong các ứng dụng kể trên, người dùng cần gỡ bỏ chúng khỏi smartphone ngay lập tức. Người dùng cũng nên đọc kỹ đánh giá của cộng đồng, xem xét kỹ quyền hạn của các ứng dụng trước khi tải về và cài đặt trên máy.

Nguồn: vtv.vn