Phần mềm độc hại Lipizzan vừa phát hiện có thể lây nhiễm và đánh cắp thông tin cá nhân của người dùng thiết bị Android.

Các chuyên gia bảo mật tại Google vừa phát hiện một malware mới có khả năng tấn công đánh cắp dữ liệu người dùng các thiết bị Android. Theo đó, Lipizzan, tên gọi của malware vừa được phát hiện có thể âm thầm theo dõi và ghi lại các hoạt động của người dùng từ tin nhắn SMS, cuộc gọi thoại, cho đến địa điểm và đánh cắp dữ liệu khác.

malware moi de doa nguoi dung android

Cũng theo các chuyên gia bảo mật, Lipizzan được phát hiện ẩn nấp trong khoảng 20 ứng dụng và đã được phân phối đến ít nhất hàng trăm thiết bị Android. Hình thức lây lan chủ yếu của Lipizzan được biết thông qua kho ứng dụng trực tuyến Play Store. Tuy nhiên, ngay sau khi phát hiện malware này, giới chuyên gia đã tức tốc ngăn chặn đường lây lan nhằm hạn chế tối đa “thương vong” cho người dùng.

Người dùng thiết bị Android cần cân nhắc kỹ lưỡng trước khi cài các ứng dụng ngoài kho Play Store.

Sở dĩ Lipizzan có thể qua mặt các bước kiểm tra an ninh của Play Store là vì malware này có thể giả mạo những ứng dụng an toàn với từ khóa như “Backup” hoặc “Cleaner” trong tên gọi. Một khi được người dùng vô tình tải về thiết bị, malware này sẽ tiếp tục đánh lừa người dùng bằng cách tạo ra các thông điệp giả để giành quyền root thiết bị để “mở đường” cho các cuộc tấn công sau đó.

Lipizzan cũng được phát hiện có thể chiếm quyền điều khiển camera, chụp ảnh màn hình, định kỳ thu thập dữ liệu của các ứng dụng như Skype, Messenger, Gmail, Hangouts, Linkedin.

Được biết, ngay sau khi Lipizzan bị loại bỏ khỏi kho ứng dụng trực tuyến, các chuyên gia bảo mật đã phải tiếp tục đối phó với biến thể của Lipizzan liền sau đó. May mắn là biến thể này cũng đã bị “đánh chặn” ngay sau đó. Tuy vậy, giới chuyên gia vẫn khuyên người dùng các thiết bị Android nên cẩn tắc cao độ trong việc chọn lựa cài đặt ứng dụng, bất kể là từ kho Play Store hay các gói APK vì biết đâu chừng những ứng dụng này lại ẩn chứa một biến thể khác của Lipizzan.

Advertisements