Xuất hiện virus mới trên Android thu thập tin nhắn Facebook, Skype, Viber…

Các thiết bị Android là mục tiêu virus này nhắm tới để đánh cắp các tin nhắn riêng tư trên Facebook Messenger, Skype, Telegram, Twitter, Viber và nhiều phần mềm nhắn tin khác.

Mã độc được phát hiện bởi một blog có tên Trustlook, virus này có khả năng thay đổi file “/system/etc/install-recovery.sh” nhằm tự thực thi mỗi khi thiết bị khởi động. Do vậy mà nó có thể trích xuất các dữ liệu tin nhắn từ các ứng dụng trên điện thoại Android, ngay cả khi thiết bị khởi động lại.

Ứng dụng bị nhiễm đầu tiên có tên là Cloud Module và được phát tán ở Trung Quốc với tên package com.android.boxa. Rất may mắn là virus này chưa có mặt trên Google Play Store, khả năng cao là mã độc này được thiết kế để nhắm đến những thiết bị sử dụng phần mềm không qua store ví dụ như như các trang chuyên cung cấp ứng dụng “né” bản quyền.

Chính vì vậy người dùng nên tải các ứng dụng từ cửa hàng ứng dụng Play Store (CH Play) để đảm bảo an toàn thông tin. Danh sách các ứng dụng nhắn tin nằm trong “tầm ngắm” của mã độc này gồm: Tencent WeChat, Weibo, Voxer Walkie Talkie Messenger, Telegram Messenger, Gruveo Magic Call, Twitter, Line, Coco, BeeTalk, TalkBox Voice Messenger, Viber, Momo, Facebook Messenger, Skype.

NTN

Nguồn: softpedia