Malware trên Android dùng micro của máy tính để ghi âm người dùng

11:10, 08/02/2013

Mới đây, 2 ứng dụng trên Google Play được xác định là malware có thể sẽ can thiệp vào phần mềm quản lý microphone của người dùng trên máy tính để theo dõi nạn nhân, hãng bảo mật Kaspersky cho biết.

Theo 1 phát hiện mới đây của hãng bảo mật nổi tiếng Kaspersky, trên chợ ứng dụng của Android là Google Play có 2 ứng dụng Superclean và DroidCleaner giả danh là phần mềm dọn dẹp hệ thống nhưng thực chất lại 1 phần mềm độc hại đối với người dùng. 



Thay vì giúp "dọn dẹp" cho các thiết bị Android, chúng thực chất là malware được thiết kế để ghi âm các cuộc gọi của người dùng bằng cách can thiệp vào microphone trên máy tính. Theo đó, nếu người dùng tải về và cài đặt chúng, thì sau khi kết nối thiết bị Android của họ vào máy tính Windows, họ đã có nguy cơ bị nghe lén các cuộc gọi của mình. Malware sẽ khởi động chức năng ghi âm trong Windows, ghi thông tin đến 1 tập tin, sau đó gửi nội dung đến kẻ phá hoại. 

Tuy nhiên, kẻ tấn công sẽ chỉ thực hiện được mục đich nếu tính năng AutoRun cho các ổ đĩa ngoài của Windows được kích hoạt. Các HĐH mới nhất của Windows đều mặc định vô hiệu hóa tính năng này. Tuy nhiên, người dùng các phiên bản Windows cũ, hoặc những ai bật tính năng AutoRun (tự động chạy), sẽ gặp nguy hiểm. Đồng thời, theo nhận định của Kaspersky, "nhiều người dùng thường sỡ hữu những chiếc điện thoại Android giá rẻ và họ thường xuyên kết nối chúng với máy tính để chép nhạc vào máy Android của mình. Số lượng lớn này sẽ là 1 yếu tố đảm bảo cho hacker có thể đạt được mục đích của chúng".

Mục đích của hacker khi ghi âm lại cuộc gọi chưa được làm sáng tỏ, nhưng rõ ràng các nguy cơ là rất đáng báo động. Ngoài ra, malware này không chỉ có chức năng nghe lén mà thôi. Theo Kaspersky, 2 ứng dụng trên có các chức năng sau:
  • Gửi tin nhắn SMS
  • Kích hoạt WiFi
  • Lấy các thông tin về thiết bị Android của người dùng
  • Mở các đường link độc hại trên trình duyệt web
  • Lấy các nội dung bạn lưu trữ trong thẻ SD
  • Lấy tất cả tin nhắn SMS
  • Xóa tin nhắn SMS
  • Lấy toàn bộ danh bạ/ảnh trên máy Android
Superclean và DroidCleaner hiện đã bị loại khỏi Google Play, tuy nhiên những người đã lỡ tải về dùng chúng nên xóa ngay chúng. Đây cũng là 1 lời cảnh báo cho những người dùng Android nên cẩn trọng hơn trong việc download các ứng dụng, đặc biệt là những ứng dụng lạ.

Theo GenK