Những điều tinh vi đã được tiết lộ cho phần mềm độc hại Android đã khai thác trong vòng 5.0 ngày. Phần mềm độc hại này được thiết kế để nhắm mục tiêu đến các thiết bị Android và lần đầu tiên được xác định vào tháng 5 năm 2021.
Phần mềm độc hại này có khả năng truy cập vào dữ liệu nhạy cảm trên một thiết bị, chẳng hạn như danh bạ, tin nhắn văn bản và thông tin cá nhân khác. Nó cũng có khả năng chụp ảnh màn hình và ghi âm. Nó có thể lây lan đến các thiết bị khác thông qua các liên kết độc hại.
Phần mềm độc hại này đã được phát hiện bởi các nhà nghiên cứu an ninh, người đã đảo ngược mã nguồn. Họ đã xác định được cách thức hoạt động của phần mềm độc hại và cách nó có thể truy cập vào một thiết bị. Họ cũng phát hiện ra rằng phần mềm độc hại này đang sử dụng một kỹ thuật gọi là “reflection” để truy cập vào một thiết bị.
Các nhà nghiên cứu cũng xác định được rằng phần mềm độc hại này có khả năng né tránh các biện pháp an ninh như xác thực hai yếu tố và mã hóa thiết bị. Điều này có nghĩa là phần mềm độc hại có thể truy cập vào một thiết bị ngay cả khi người dùng đã thực hiện các bước để bảo vệ dữ liệu của họ.
Các nhà nghiên cứu cũng phát hiện ra rằng phần mềm độc hại có thể lây lan bằng cách gửi liên kết độc hại đến các thiết bị khác. Nó cũng có thể lây lan thông qua các ứng dụng độc hại.
Nói chung, các nhà nghiên cứu an ninh đã có thể khám phá ra những điều tinh vi của phần mềm độc hại Android đã khai thác trong vòng 5.0 ngày. Họ đã xác định được cách phần mềm độc hại có thể truy cập vào một thiết bị, né tránh các biện pháp an ninh, và lây lan đến các thiết bị khác. Thông tin này có thể giúp người dùng bảo vệ thiết bị của họ khỏi những cuộc tấn công tương tự trong tương lai.
Source: Arstechnica.com
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.