Bleepingcomputer đưa tin, các nhà nghiên cứu bảo mật tại Lab52 đã phát hiện một ứng dụng trên Google Play cài cắm phần mềm độc hại Android không xác định. Mã độc này trước đó có liên kết với nhóm tin tặc Turla.
Đây là nhóm hacker nổi tiếng với việc sử dụng phần mềm độc hại tùy chỉnh để nhắm mục tiêu vào các hệ thống của châu Âu và Mỹ, chủ yếu là các hoạt động gián điệp.
Các nhà nghiên cứu tại Lab52 đã phát hiện phần mềm độc hại Process Manager ẩn giấu bên trong một số ứng dụng trên Google Play. Sau khi được cài đặt, phần mềm độc hại Process Manager sẽ cố gắng ẩn mình trên thiết bị của nạn nhân bằng biểu tượng hình bánh răng một cách đánh lạc hướng nạn nhân và khiến họ lầm tưởng rằng đây một phần của hệ thống.
Trong lần khởi chạy đầu tiên, ứng dụng sẽ đòi người dùng cấp 18 quyền truy cập, gồm:
– Truy cập vị trí tương đối
– Truy cập vị trí chính xác
– Truy cập trạng thái mạng
– Truy cập trạng thái WiFi
– Máy ảnh
– Foreground service
– Internet
– Sửa đổi cài đặt âm thanh
– Đọc nhật ký cuộc gọi
– Đọc danh bạ
– Đọc bộ nhớ ngoài
– Ghi bộ nhớ ngoài
– Đọc trạng thái điện thoại
– Đọc tin nhắn SMS
– Tín hiệu khởi động hoàn thành
– Ghi âm
– Gửi tin nhắn
– Nhật ký báo thức
Theo các nhà nghiên cứu bảo mật, việc cấp cho ứng dụng các quyền này sẽ gây rủi ro nghiêm trọng đối với quyền riêng tư của người dùng, vì nó cho phép ứng dụng thu thập vị trí của thiết bị, gửi và đọc văn bản, truy cập bộ nhớ, chụp ảnh/quay phim bằng camera và ghi âm.
Không rõ liệu phần mềm độc hại có lạm dụng dịch vụ Trợ năng của Android để tự cấp quyền cho chính nó hoặc lừa người dùng chấp thuận các yêu cầu.
Sau khi được cấp quyền, phần mềm gián điệp sẽ xóa biểu tượng khỏi màn hình và âm thầm chạy trong nền.
Nếu đã lỡ cài đặt ứng dụng này, bạn hãy gỡ bỏ ngay lập tức bằng cách vào Settings (Cài đặt) – Apps (Ứng dụng) – Manage apps (Quản lý ứng dụng), tìm tên ứng dụng độc hại và nhấn Uninstall (Gỡ cài đặt).
Ngoài ra, người dùng cũng nên kích hoạt tính năng Play Protect trên Google Play để hạn chế cài đặt nhầm các phần mềm độc hại.
