Các chuyên gia bảo mật của công ty an ninh mạng ThreatFabric (Hà Lan) đã phát hiện một loại mã độc mới mang tên gọi “Hook”, nhắm đến nền tảng Android. Tác giả của loại mã độc này cũng chính là nhóm tin tặc đã viết ra Ermac, loại mã độc trên nền tảng Android với mục tiêu lấy cắp tài khoản ngân hàng và các ví tiền điện tử.

Các chuyên gia của ThreatFabric nhận thấy mã độc Hook chứa nhiều đoạn mã nguồn trùng lặp với “người anh em” Ermac, nhưng được nâng cấp để khó bị phát hiện hơn và trang bị thêm nhiều tính năng nguy hiểm hơn.

Thay vì chỉ nhằm mục đích lấy cắp tài khoản ngân hàng hay ví điện tử như trên Ermac, mã độc Hook còn cho phép các tin tặc có thể theo dõi và điều khiển smartphone của người dùng từ xa, bao gồm chụp màn hình, tự động mở khóa thiết bị, thực hiện các cử chỉ vuốt trên màn hình hay thậm chí lấy cắp các tập tin đang lưu trữ trên thiết bị…

Mã độc Hook cho phép tin tặc theo dõi và điều khiển smartphone từ xa mà người dùng không hay biết (Ảnh minh họa: Reddit).

ThreatFabric cho biết mã độc Hook còn cho phép tin tặc đọc trộm tin nhắn trên WhatsApp và nhiều ứng dụng nhắn tin phổ biến khác, thậm chí tin tặc còn có thể dùng tài khoản WhatsApp trên smartphone bị nhiễm mã độc để gửi tin nhắn. Mã độc Hook cũng có thể tự động kích hoạt tính năng định vị GPS trên smartphone và gửi thông tin chính xác về vị trí của người dùng đến tin tặc.

Theo các chuyên gia của ThreatFabric, Hook không nhắm đến một quốc gia cụ thể nào mà loại mã độc này đang được phát tán và lây nhiễm tại nhiều quốc gia khác nhau, bao gồm Mỹ, Tây Ban Nha, Úc, Ba Lan, Canada, Anh, Pháp…

Đáng chú ý, nhiều ứng dụng có chứa mã độc Hook đã được phát tán thông qua kho ứng dụng Google Play dành cho nền tảng Android, khiến nhiều người dùng cài đặt vào thiết bị mà không hay biết.

Các chuyên gia của hãng nghiên cứu bảo mật SecneurX (Ấn Độ) đã chỉ ra danh sách 34 ứng dụng có chứa mã độc được xuất hiện trên Google Play. SecneurX đã liên hệ với Google để gỡ bỏ các ứng dụng độc hại này, nhưng một số ứng dụng hiện vẫn còn đang xuất hiện trên Google Play.

Dưới đây là danh sách 34 ứng dụng có chứa mã độc được SecneurX liệt kê:

Logo Design Maker

Funny Emoji Keyboard

Animal Doodle Drawing

Paper Paint

Dexterity QR Scanner

Heart Rate Monitor

Fun Paint & Coloring

Beauty Christmas Songs

Epica Gamebox & Hub

Magic Face AI

Love Sticker

HD Screen Mirroring

Phone to TV

Photo Voice Translator

Effect Voice Changer

Quick PDF Scanner

Easy Voice Change

Fast Language Translator

Perfect Face Swap

Effects Photo Editor

Super Emoji Editor & Sticker

Blue Voice Changer

Cool Screen Mirroring

Phone Cleaner Lite

Digital Clock - Always display

Live Wallpaper - HD 3D/4D

Grape Camera & Photo Editor

Blood Glucose Recorder

Clever Clean - Batter Saver

Album Live Wallpaper & Theme

Shortcut Screen Mirroring

Mind Message

Advanced Cast Screen

Coloring Painting

Nếu đã cài đặt một trong các ứng dụng kể trên vào smartphone, người dùng cần phải gỡ bỏ các ứng dụng ngay lập tức. Các chuyên gia bảo mật khuyến cáo người dùng nên đọc kỹ đánh giá của cộng đồng, xem xét kỹ quyền hạn của các ứng dụng… trước khi cài đặt vào smartphone.

Nguồn Dân trí