Những ứng dụng Android bí mật ghi âm cuộc gọi cần xóa gấp

Các nhà nghiên cứu bảo mật tại ESET vừa phát hiện một nhóm gồm 12 ứng dụng Android có khả năng ghi âm lén lút trong nền.

Phần mềm gián điệp mang tên VajraSpy này sử dụng các kỹ thuật lừa đảo để chiếm đoạt lòng tin của người dùng. Sau khi được cài đặt, nó âm thầm đánh cắp danh bạ, tin nhắn, nhật ký cuộc gọi và vị trí chính xác của người dùng điện thoại Android.

Để phục vụ mục đích, kẻ tấn công tạo ra các hồ sơ giả mạo trên Facebook Messenger và WhatsApp để bắt đầu những cuộc trò chuyện có vẻ chân thực. Sau khi xây dựng được mối quan hệ, nạn nhân thường bị thúc giục cài đặt một ứng dụng nhắn tin "tốt hơn" bên ngoài các kênh tin cậy. Ứng dụng này thực chất là một trojan mang mã độc VajraSpy, được thiết kế để tồn tại và tránh bị phát hiện. Cuộc trò chuyện có vẻ riêng tư, nhưng mục đích thực sự là để săn mồi.

Danh sách 12 ứng dụng Android độc hại

Cuộc điều tra của ESET đã xác định 12 ứng dụng Android chứa phần mềm độc hại nguy hiểm. Công ty cảnh báo nếu người dùng có bất kỳ ứng dụng nào trong danh sách dưới đây, hãy coi chúng là mối nguy cấp bách và xóa ngay lập tức.

Các ứng dụng này bao gồm Rafaqat, Privee Talk, MeetMe, Let's Chat, Quick Chat, Chit Chat, YohooTalk, TikTalk, Hello Cha, Nidus, GlowChat và Wave Chat. Sáu ứng dụng đầu tiên đã có mặt trên Google Play và đã được tải xuống hơn 1.400 lần trước khi bị gỡ bỏ khỏi cửa hàng chính thức. Tuy nhiên, các phiên bản tải từ bên ngoài tiếp tục lan truyền qua các liên kết được chia sẻ trong tin nhắn riêng tư.

Khi hoạt động, phần mềm độc hại này có thể ghi lại âm thanh xung quanh và ghi lại các cuộc gọi điện thoại trong một số điều kiện nhất định. Nó có khả năng đánh cắp tin nhắn SMS, nội dung trò chuyện, lịch sử cuộc gọi và dữ liệu GPS chính xác. VajraSpy cũng có thể thu thập siêu dữ liệu thiết bị, như model, phiên bản hệ điều hành và mã định danh mạng, từ đó mở rộng phạm vi hoạt động và ẩn các hành vi độc hại.

Một số dấu hiệu cho thấy thiết bị có thể đã bị xâm phạm bao gồm pin hao nhanh, sử dụng dữ liệu không rõ nguyên nhân và hoạt động nền liên tục. Nếu nhận thấy các thông báo bất ngờ từ micrô hoặc yêu cầu cấp quyền lặp lại, hãy xem xét kỹ lưỡng và hành động nhanh chóng.

Nếu đã gỡ cài đặt một ứng dụng đáng ngờ, hãy quét toàn bộ thiết bị bằng phần mềm bảo mật đáng tin cậy. Thay đổi mật khẩu cho các tài khoản quan trọng và xem lại quyền ứng dụng để thu hồi bất kỳ quyền nào có vẻ quá rộng.